Windows Server 2003 서비스 팩 1 NTLM 네트워크 인증 동작을 수정합니다.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

906305
소개
Microsoft Windows Server 2003 서비스 팩 1 (SP1) NTLM 네트워크 인증 동작을 수정합니다. Windows Server 2003 SP1을 설치한 후 도메인 사용자가 이전 암호를 한 암호를 변경한 후에 시간 네트워크에 액세스할 수 있습니다. Kerberos 인증을 사용하도록 설계된 기존 구성 요소가 이 변경의 영향을 받지 않습니다.
추가 정보
분산 환경에서는 NTLM 네트워크 인증에 대한 네트워크 액세스를 안정적으로 지원하기 위해 Windows Server 2003 SP1 같이 NTLM 네트워크 인증 동작을 수정하는:
  • NTLM을 사용하여 도메인 사용자가 성공적으로 암호를 변경한 후에 이전 암호는 여전히 네트워크 액세스는 위한 사용자 정의할 수 있는 기간 동안 사용할 수 있습니다. 이 문제는 네트워크 액세스 암호 변경을 전파하는 동안 여러 컴퓨터에 로그온되어 있는 서비스 계정과 같은 계정에 있습니다.
  • 암호 확장 수명 기간 동안 NTLM을 사용하여 네트워크 액세스 권한만 적용됩니다. 대화형 로그온 동작은 변경되지 않습니다. 이 동작은 호스팅되는 독립 실행형 서버 또는 구성원 서버에 계정이 적용되지 않습니다. 이 문제는 도메인 사용자만 영향을 받습니다.
  • 이전 암호 수명 동안 도메인 컨트롤러의 레지스트리를 편집하여 구성할 수 있습니다. 다시 시작할이 레지스트리 변경 사항을 적용하려면 필요가 없습니다.

이전 암호 수명 기간을 변경하는 방법

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법


이전 암호 수명 기간을 변경하려면 도메인 컨트롤러에서 다음 레지스트리 하위 키에 OldPasswordAllowedPeriod 라는 DWORD 항목을 추가하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
이렇게 하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. OldPasswordAllowedPeriod, DWORD 이름으로 입력한 다음 Enter 키를 누릅니다.
  5. OldPasswordAllowedPeriod, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에, 사용할 분 단위로 값을 입력한 다음 확인 을 누릅니다.

    참고 수명 기간은 분 단위로 설정합니다. 이 레지스트리 값이 설정된 경우 기본 수명 기간 동안 이전 암호 60분입니다.
  7. 레지스트리 편집기를 종료하십시오.

    참고 이 레지스트리 설정을 적용하기 위해 다시 시작할이 필요가 없습니다.
참고 이 문제는 보안 약점을 발생하지 않습니다. 한 사용자가 암호를 모두 알고 있다면 사용자는 여전히 안전하게 두 암호를 사용하여 인증됩니다.

관리자가 사용자의 암호를 알려진 노출될 경우 해당 사용자의 암호를 다시 설정해야 합니다. 관리자가 이전 암호를 최대한 빨리 무효화할 다음 로그온할 때 암호를 변경하도록을 요청해야 합니다.

사용자 암호를 다시 설정하려면 다음과 같이 하십시오.
  1. 시작 Active Directory 사용자 및 컴퓨터입니다.
  2. 암호를 다시 설정할 사용자 계정을 찾습니다.
  3. 사용자 개체를 마우스 오른쪽 단추로 클릭한 다음 암호 다시 설정 을 클릭하십시오.
  4. 새 암호 상자 및 암호 확인 상자에 새 암호를 입력하십시오.
  5. 다음 로그온할 때 암호 변경 확인란을 클릭한 다음 확인 을 클릭하십시오.
참고 도메인 컨트롤러에서 효과적인 암호 정책 적용 암호 기록 두 개 이상 암호를 기억 지정하는 값으로 설정할 경우 이 문서에서 설명하는 문제가 발생합니다. 암호 정책은 도메인 수준에서 설정해야 합니다. Secpol.msc 스냅인을 사용하여 정책을 도메인 컨트롤러에 미치는 소요된 여부를 결정할 수 있습니다.

경고: 이 문서는 자동으로 번역되었습니다.

Savybės

Straipsnio ID: 906305 – Paskutinė peržiūra: 07/07/2009 21:38:52 – Peržiūra: 3.0

Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbhowto KB906305 KbMtko
Atsiliepimai