Outlook Web App에서 암호 변경 기능 구성(Exchange 관리자용)

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-06-04

이 문서는 Exchange 관리자용 문서입니다. Outlook Web App에서 암호를 변경하려는 사용자는 Outlook Web App의 암호 변경을 참조하세요. Exchange 관리자는 이 기능을 사용하도록 설정할 수 없습니다.

Microsoft Office Outlook Web App의 암호 변경 기능을 사용하여 도메인 사용자가 Outlook Web App을 사용하는 경우 해당 암호를 변경하도록 할 수 있습니다. 이 항목에서는 암호 변경 기능에 대해 설명하고 Exchange 관리자가 Microsoft Exchange Server 2010의 사용자를 위해 이 기능을 사용하도록 설정하는 방법을 살펴봅니다.

암호 개요

Windows Server 2008 또는 Windows Server 2003 도메인에는 세 가지 유형의 계정 정책인 암호 정책, 계정 잠금 정책 및 Kerberos 인증 프로토콜 정책이 제공됩니다. 도메인마다 이러한 정책이 하나씩 있습니다. Active Directory 도메인에서는 하나의 암호 및 계정 잠금 정책을 적용할 수 있습니다. 이 암호는 도메인에 대한 기본 도메인 정책에 지정됩니다. 구성된 설정은 도메인 내의 모든 사용자에게 적용됩니다. 여기에는 Outlook Web App 사용자도 포함됩니다.

암호 및 계정 잠금 설정은 사용자가 다른 사용자의 계정 암호를 추측하지 못하도록 하여 조직의 계정과 데이터를 보호합니다. 기본 도메인 정책 설정의 계정 잠금 및 암호 정책 노드를 사용하여 Exchange 조직의 Outlook Web App 사용자에게 영향을 미치는 계정 잠금 정책과 암호 정책 설정을 구성할 수 있습니다. 암호 정책에는 다음과 같은 설정이 포함됩니다.

  • 암호 복잡성

  • 암호 기록

  • 최소 암호 길이

  • 최대 암호 사용 기간

  • 최소 암호 사용 기간

사용자 계정을 만들고 사용자가 메일을 사용할 수 있도록 하면 해당 사용자 계정에 대한 암호 정책 및 설정이 사용자에게 적용됩니다. 그러나 처음 로그온 할 때 반드시 암호 변경암호 변경할 수 없음과 같이 Outlook Web App 사용자에게도 영향을 줄 수 있는 다른 사용자 암호 설정이 있습니다.

Outlook Web App의 암호 변경 기능

기본적으로 사용자가 Windows 기반 네트워크에 액세스하는 데 사용하는 도메인 암호는 Outlook Web App에 액세스하는 데 사용하는 암호와 동일합니다. 사용자는 Outlook Web App 내의 암호 변경 기능을 사용하여 웹 브라우저에서 도메인 암호를 변경할 수 있습니다.

Outlook Web App에서는 아직 만료되지 않은 암호를 변경하는 기능을 제공합니다. 그러나 암호가 이미 만료되었거나 처음 로그인 시 암호를 변경해야 하는 경우 클라이언트 액세스 서버에서 구성을 변경하여 만료된 암호 변경을 사용하도록 설정하지 않으면 Outlook Web App을 통해 암호를 변경할 수 없습니다.

만료된 암호 변경을 사용하도록 설정하지 않으면 해당 암호를 변경해야 사용자는 관리자에게 암호 재설정을 요청해야 합니다. 암호가 재설정되면 관리자는 다음 로그온할 때 반드시 암호 변경 확인란을 선택 취소해야 합니다.

만료된 암호 변경을 사용하도록 설정하지 않고 폼 기반 인증을 사용하는 경우 해당 암호를 변경해야 하는 사용자는 로그인 페이지로 이동되고 다음 오류 메시지가 표시됩니다. 입력한 사용자 이름 또는 암호가 올바르지 않습니다. 다시 입력하십시오. Outlook Web App에 폼 기반 인증을 사용하지 않는 경우 사용자는 로그인 창으로 이동되지만 오류 메시지는 표시되지 않습니다.

중요

Outlook Web App에서 기본 인증 또는 폼 기반 인증이 사용될 경우 확장 ASCII 또는 유니코드 문자가 있는 암호를 사용자가 사용하면 암호 변경 기능이 제대로 작동하지 않을 수 있습니다. 이는 확장 ASCII 또는 유니코드 문자를 사용하는 암호가 IIS와 일부 웹 브라우저 간에 올바르게 전송되지 않기 때문입니다. Outlook Web App 사용자가 Outlook Web App의 암호 변경 기능을 사용하려는 경우에는 ASCII 문자만 사용하는 것이 좋습니다.

사용자의 사서함을 구성하여 단일 사용자에 대해 암호 변경 기능을 사용 또는 사용하지 않도록 설정하거나 /owa 가상 디렉터리 또는 Outlook Web App에 사용되는 다른 가상 디렉터리를 구성하여 여러 사용자에 대해 암호 변경 기능을 사용 또는 사용하지 않도록 설정할 수 있습니다. 또한 조각화를 사용하여 암호 변경 기능을 사용 또는 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Outlook Web App에 조각화 구성을 참조하세요.

사용자가 만료된 암호를 변경할 수 있도록 설정

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "Outlook Web App 레지스트리 편집기" 항목

경고

레지스트리를 잘못 편집하면 운영 체제를 다시 설치해야 할 수도 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 잘못 편집하여 발생한 문제는 해결하지 못할 수 있습니다. 레지스트리를 편집하기 전에 중요한 데이터를 백업하십시오.

  1. 클라이언트 액세스 서버에 로그온합니다.

  2. 레지스트리 편집기(regedit)를 시작합니다.

  3. 레지스트리 하위 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA를 찾습니다.

  4. 존재하지 않는 경우 DWORD 값 ChangeExpiredPasswordEnabled를 만듭니다. 값 형식은 REG_DWORD입니다.

  5. ChangeExpiredPasswordEnabled 값을 1로 설정합니다.

  6. 레지스트리 편집기를 종료합니다.

참고

Outlook Web App을 지원하는 각 클라이언트 서버에서 이와 같이 변경합니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.