증상
도메인 환경에서 다음 시나리오를 고려합니다.
-
다음 그룹 정책 설정을 구성합니다.
-
컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책\암호 기록 적용
-
컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책\최소 암호 사용 기간
-
-
암호 재설정 애플리케이션을 사용하여 Forefront Identify Manager 2010과 같은 사용자 계정의 암호를 재설정합니다.
이 시나리오에서는 암호 기록 적용 및 최소 암호 사용 기간 정책 설정이 작동하지 않으며 언제든지 계정 암호를 암호 기록의 이전 암호로 설정할 수 있습니다. 그러나 예상되는 동작은 최소 암호 사용 기간 정책 설정을 사용하여 구성된 기간 동안 암호 기록에서 암호를 이전 암호로 설정할 수 없다는 것입니다.
예를 들어 Microsoft Forefront Identity Manager 2010의 Self-Service 암호 재설정 기능을 사용하여 계정 암호를 재설정합니다. 그러나 Forefront Identity Manager는 계정 암호를 재설정할 때 암호 기록을 적용하지 않습니다.
참고: 이 문제는 일부 특정 암호 재설정 애플리케이션에만 영향을 줍니다. 기본 제공 운영 체제 도구를 사용하여 일반적인 AD 암호 재설정 작업은 영향을 받지 않습니다.
원인
이 문제는 애플리케이션의 암호 재설정 메커니즘이 암호를 재설정할 때 암호 기록을 확인하지 않기 때문에 발생합니다.
기타 정보
이 문제에 대한 핫픽스를 더 이상 사용할 수 없습니다. 이 문제는 Windows Server 2012 이상 버전에서는 발생하지 않습니다. 최신 보안 및 기타 기능을 바로 빌드하려면 Windows 10 업그레이드하는 것이 좋습니다. Windows 10에 대한 자세한 정보가 필요하신가요? Windows 10 업그레이드: FAQ를 참조하세요.
소프트웨어 업데이트 용어에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명
암호 기록 적용 정책 설정에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하세요.
암호를 설정하는 모범 사례에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하세요.
상태
Microsoft는 "적용 대상" 섹션에 있는 Microsoft 제품에 문제가 있다는 것을 확인했습니다.