원격 액세스 클라이언트 계정 잠금 구성

  • 아티클

이 문서에서는 원격 액세스 클라이언트 계정 잠금 기능을 구성하는 방법을 설명합니다.

적용 대상: Windows Server 2019, Windows 10 - 모든 버전
원본 KB 번호: 816118

중요

이 문서에는 레지스트리 수정에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에는 꼭 백업해야 하며 문제가 발생할 경우 레지스트리를 복원하는 방법을 알아 두어야 합니다. 레지스트리를 백업, 복원, 편집하는 방법에 대한 자세한 내용은 고급 사용자를 위한 Windows 레지스트리 설명을 참조하세요.

요약

원격 액세스 클라이언트에는 직접 전화 접속 및 VPN(가상 사설망) 클라이언트가 포함됩니다.

원격 액세스 계정 잠금 기능을 사용하여 다음 설정을 지정할 수 있습니다.

사용자가 액세스가 거부되기 전에 유효한 사용자 계정에 대해 원격 액세스 인증이 실패해야 하는 횟수입니다.

공격자는 VPN 연결 인증 프로세스 중에 자격 증명(유효한 사용자 이름, 추측된 암호)을 전송하여 원격 액세스를 통해 organization 액세스할 수 있습니다. 사전 공격 중에 공격자는 수백 또는 수천 개의 자격 증명을 보냅니다. 공격자는 일반적인 단어 또는 구를 기반으로 암호 목록을 사용하여 이 작업을 수행합니다.

계정 잠금을 활성화하면 사전 공격과 같은 무차별 암호 대입 공격이 성공할 가능성이 낮다는 장점이 있습니다. 적어도 통계적으로는 임의로 발급된 암호가 올바르기 훨씬 전에 계정이 잠기기 때문입니다. 공격자는 여전히 의도적으로 사용자 계정을 잠그는 서비스 거부 조건을 만들 수 있습니다.

원격 액세스 클라이언트 계정 잠금 기능 구성

원격 액세스 계정 잠금 기능은 계정 잠금 설정과 별도로 관리됩니다. 계정 잠금 설정은 Active Directory 사용자 및 컴퓨터 유지 관리됩니다. 원격 액세스 잠금 설정은 레지스트리를 수동으로 편집하여 제어됩니다. 이러한 설정은 암호를 잘못 입력하는 합법적인 사용자와 계정을 해독하려는 공격자를 구분하지 않습니다.

원격 액세스 서버 관리자는 원격 액세스 잠금의 두 가지 기능을 제어합니다.

  • 이후 시도가 거부되기 전에 실패한 시도 횟수입니다.
  • 실패한 시도 카운터가 다시 설정되는 빈도입니다.

원격 액세스 서버에서 Windows 인증을 사용하는 경우 원격 액세스 서버에서 레지스트리를 구성합니다. 원격 액세스 인증에 RADIUS를 사용하는 경우 IAS(인터넷 인증 서버)에서 레지스트리를 구성합니다.

원격 액세스 클라이언트 계정 잠금 활성화

경고

레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

실패한 시도 카운터는 주기적으로 0으로 다시 설정됩니다. 다음 상황에서 다시 설정 시간 후에 자동으로 0으로 다시 설정됩니다.

최대 시도 횟수가 실패한 후 계정이 잠깁니다.

원격 액세스 클라이언트 계정 잠금을 활성화하고 시간을 다시 설정하려면 다음 단계를 수행합니다.

  1. 실행 시작을> 선택하고 열기 상자에 를 입력regedit한 다음 Enter 키를 누릅니다.

  2. 다음 레지스트리 키를 찾아 선택합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

  3. MaxDenials 값을 두 번 클릭합니다.

    기본값은 0입니다. 계정 잠금이 해제되었음을 나타냅니다. 계정을 잠그기 전에 실패한 시도 횟수를 입력합니다.

  4. 확인을 선택합니다.

  5. ResetTime(분) 값을 두 번 클릭합니다.

    기본 값은 2,880분(2일)동안 16진수인 0xb40. 네트워크 보안 요구 사항을 충족하도록 이 값을 수정합니다.

  6. 확인을 선택합니다.

  7. 레지스트리 편집기를 종료합니다.

원격 액세스 클라이언트 수동 잠금 해제

계정이 잠기면 잠금 타이머가 실행된 후 사용자가 다시 로그온할 수 있습니다. 또는 다음 레지스트리 키에서 DomainName:UserName 값을 삭제할 수 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

계정의 잠금을 수동으로 해제하려면 다음 단계를 수행합니다.

  1. 실행 시작을> 선택하고 열기 상자에 를 입력regedit한 다음 Enter 키를 누릅니다.

  2. 다음 레지스트리 키를 찾아 선택합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

  3. 도메인 이름:사용자 이름 값을 찾은 다음 항목을 삭제합니다.

  4. 레지스트리 편집기를 종료합니다.

  5. 계정을 테스트하여 더 이상 잠기지 않는지 확인합니다.

참조

원격 액세스 클라이언트 잠금 기능에 대한 자세한 내용은 계정 잠금 정책을 참조하세요.