윈도우 서버 2008 제품군을 사용하고 있다면, 윈도우 서버 2003과 다르게 관리자 암호 설정이 좀 까다롭다.
윈도우 서버 2008 제품군(R2 등)은 비밀번호가 영문자 + 숫자 + 특수문자 로 조합을 해야 비로소 암호로 인정하고 비밀번호 설정을 마칠 수 있다. 이건 원... 그냥 예전처럼 암호 입력할 수 있게 해 줘~
보안을 위해서는 당연 이런 저런 문자, 특수문자의 조합으로 구성하는 것이 맞다. 하지만 여러 대의 서버를 관리하는 경우 이거 보안을 위하다가는 이런 암호 정책으로는 정작 암호를 잊어먹기 쉽상이겠다. ㅋㅋ
역시 보안은 사람을 귀찮게 하는 존재이지만, 어쩔 수 있겠는가?
이러한 윈도우 서버 2008 제품군의 비밀번호를 이러한 3중 조합 형태가 아닌 일반적 비밀번호 스타일로 구성할 수 있게 암호 정책의 복잡성을 해제 하는 방법을 알아보자.
- [시작]-[실행]을 선택하거나 바로 아래의 [프로그램 및 파일검색]을 선택해 보자.
- 돌82넷은 바로 간단히 [프로그램 및 파일검색]란에 다음과 같이 입력하였다.
secpol.msc 라고 입력하고 엔터키를 친다. 물론 [시작]-[실행]에 입력해도 된다.
- '로컬 보안 정책'창이 뜨는데, 왼쪽 편에 [계정 정책]-[암호 정책]을 선택한다.
오른편을 보면 [암호는 복잡성을 만족해야 함]에 '사용'으로 되어 있는 것을 확인 가능하다. 이래서 암호변경시 암호 입력을 까다롭게 받는 것이다. 더블클릭을 해보자.
- '암호는 복잡성을 만족해야 함 속성'창이 뜨는데, 로컬 보안 설정 탭메뉴에 역시 '사용'으로 선택되어 있다.
- 편하게 암호를 입력하기 위해서, [사용 안함]으로 선택한 뒤 [적용]을 클릭하면 된다.
그리고 나서 관리자나 사용자의 암호를 3중 조합이 아닌 일반적인 조합으로 적용하면 문제없이 할 수 있을 것이다.
보안을 위해서 서버제품군은 비밀번호를 주기적으로 바꾸어 주거나 특수문자를 포함한 비밀번호 형태로 구성을 해 주는 것이 좋다. 하지만, 수많은 서버를 관리하는 관리자 입장에서는 여러대의 서버를 일일이 다른 비밀번호 형태로 관리하기에는 버거운 점 또한 많을 것이다.
보안 vs 관리.... 조금은 저울질을 할 수 밖에 없다마는...
윈도우 서버 2008의 암호 복잡성을 해제하는 방법도 있으니, 남은 사항은 서버 관리자들의 선택이다.ㅋㅋ
댓글