계정 정책
적용 대상: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
이 보안 정책 설정 참조는 Windows에서 계정 정책에 대 한 개요를 제공 하 고 정책 설명에 대 한 링크를 제공 합니다.
계정 정책 설정은 다음과 같습니다.
보안 정책 설정에 대 한 정보를 참조 하십시오. 보안 정책 설정을 구성 하는 방법을합니다.
그룹 정책을 사용 하 여 적용 된 모든 계정 정책 설정은 도메인 수준에서 적용 됩니다. 기본값은 암호 정책 설정, 계정 잠금 정책 설정과 Kerberos 정책 설정에 대 한 기본 제공 도메인 컨트롤러 정책에 나타납니다. 도메인 계정 정책은 도메인의 구성원 인 모든 Windows 기반 컴퓨터의 기본 로컬 계정 정책이 됩니다. 이러한 정책은 Active Directory 도메인 서비스 (AD DS)에서 도메인 수준 아래의 모든 수준으로 설정 된 경우 구성원 서버에서 로컬 계정을만 영향을 줍니다.
참고
각 도메인 계정 정책이 하나만 있을 수 있습니다. 계정 정책 또는 도메인의 루트에 연결 된 새 정책에서 기본 도메인 정책에 정의 하 고 도메인의 도메인 컨트롤러에 의해 적용 되는 기본 도메인 정책 보다 우선 순위를 지정 해야 합니다. 이러한 도메인 차원의 계정 정책 설정 (암호 정책, 계정 잠금 정책 및 Kerberos 정책); 도메인의 도메인 컨트롤러에 의해 적용 됩니다. 따라서 도메인 컨트롤러는 항상 기본 도메인 정책 그룹 정책 개체 (GPO)에서 이러한 계정 정책 설정의 값을 검색 합니다.
유일한 예외는 다른 계정 정책이 조직 구성 단위 (OU)에 대해 정의 된 경우에. OU에 대 한 계정 정책 설정은 OU에 포함 된 모든 컴퓨터에 로컬 정책을 영향을 줍니다. 예를 들어, OU 정책에 다른 도메인 수준 계정 정책에서 최대 암호 사용 기간을 정의 하는 경우 OU 정책 적용 되며만 사용자가 로그온 때 로컬 컴퓨터에 적용 합니다. 기본 로컬 컴퓨터 정책 OU 계정 정책 아니고 도메인 정책이 적용 되는 도메인 또는 작업 그룹에 있는 컴퓨터에만 적용 됩니다.