[AD정책] 도메인 account lockout정책

Brute Force Attact등에 대비하기위해서는 유저계정의 로그인에 제한정책을 두어야합니다.  이른바 Clipping level이라고 하는데요… 관리자의 일이 늘어날 가능성이 다분합니다.

하지만 보안이 많이 필요한 경우 account lockout정책을 설정해야합니다.
1. Dsa.msc를 실행합니다.
사용자 삽입 이미지2. Default Domain policy를 Edit합니다.
사용자 삽입 이미지3. 아래 보이는 경로에서 아래처럼 설정합니다.
경로: Computer configuration/Windows Settings/security setting/accout policy/account lockout policy
▶ account lockout threshold값을 지정합니다. 저는 5번 로그온 잘못하면 락아웃되게했습니다.
▶ account lockout duration: lockout되는 시간
▶ reset account lockout counter after: lockout counter가 리셋되는 시간
사용자 삽입 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다