티스토리 뷰

특정 OU에 대해 암호 사용 기간 제한 없음을 적용 하는 방법을 알려 드리겠습니다.

사용자 계정 옵션에서 password never expires(암호 사용 기간 제한없음)의 체크가 되어 있지 않은 사용자들은 패스워드 최대 사용 기간이 지났을 경우 새로운 패스워드 정책을 적용 받을 경우 해당 DC로 로그온을 시도하면  "사용자의 암호가 만료 되었으므로 변경해야 합니다" 라는 메시지가 나타납니다.

보안 정책상 사용자 패스워드에 대해서 만료 기간을 설정 하는 것이 옳지만 만약 특정 OU에 약 100명이 넘는 사용자가 포함 되어 있고 암호 사용기간 제한 없이 사용을 해야 한다면 아래의 명령어로 간단하게 일괄적으로 계정 옵션을 변경 할 수 있습니다.

 [특정 OU에 대해 암호 사용 기간 제한 없음을 적용하는 방법]

DC에서 명령 프롬프트를 실행 한 후 암호 사용기간 제한 없음을 적용 할 OU에 대해서 아래와 같은 명령어를 실행 합니다.
OU에 포함 된 사용자가 100명을 넘는 경우 dsquery user  -limit 1000 와 같이 limit 옵션을 주어야 모든 사용자에게 명령어가 적용이 됩니다.

dsquery user OU=testOU,dc=sam,dc=com | dsmod user -pwdneverexpires yes


 감사합니다.^^

[참고자료]
Active Directory 관리를 위한 11가지 필수 도구
http://technet.microsoft.com/ko-kr/magazine/2007.09.adtools.aspx


댓글
댓글쓰기 폼