사용자 로그온 제한을 실시
사용자 로그온 제한을 실시 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다.
참조
사용자 로그온 제한을 실시 정책 설정은 Kerberos V5 KDC(키 배포 센터)에서 사용자 계정의 사용자 권한 정책에 대한 모든 세션 티켓 요청의 유효성을 검사할지 여부를 결정합니다. 각 세션 티켓 요청의 유효성을 검사하면 추가 단계로 인해 시간이 더 걸리고 서비스에 대한 네트워크 액세스 속도가 느려질 수 있으므로 이는 선택 사항입니다.
그룹 정책 설정의 가능한 값은 다음과 같습니다.
사용
사용 안 함
정의되지 않음
모범 사례
이 정책 설정을 사용하지 않으면 사용자가 사용할 수 있는 권한이 없는 서비스에 대한 세션 티켓을 받을 수 있습니다.
사용자 로그온 제한을 실시를 사용으로 설정하는 것이 좋습니다.
위치
컴퓨터 구성\Windows 설정\보안 설정\계정 정책\Kerberos 정책
기본값
다음 표에는 실제 유효한 기본 정책 값이 나와 있습니다. 기본값은 정책의 속성 페이지에도 나와 있습니다.
| 서버 유형 또는 GPO | 기본값 |
|---|---|
기본 도메인 정책 |
사용 |
기본 도메인 컨트롤러 정책 |
정의되지 않음 |
독립 실행형 서버 기본 설정 |
해당 없음 |
DC의 유효한 기본 설정 |
사용 |
구성원 서버의 유효한 기본 설정 |
해당 없음 |
클라이언트 컴퓨터의 유효한 기본 설정 |
해당 없음 |
정책 관리
이 섹션에서는 이 정책을 관리하는 데 도움이 되는 기능, 도구 및 지침을 설명합니다.
이 정책 설정을 적용하기 위해 디바이스를 다시 시작하지 않아도 됩니다.
그룹 정책
클라이언트 디바이스는 다음 예약된 그룹 정책이 성공적으로 새로 고쳐질 때 새 설정을 가져옵니다. 그러나 도메인 컨트롤러가 이러한 새 설정을 즉시 할당하려면 gpupdate.exe /force가 필요합니다. 로컬 디바이스에서 보안 구성 엔진은 이 설정을 약 5분 내에 새로 고칩니다.
설정은 GPO(그룹 정책 개체)를 통해 다음 순서대로 적용되며, 다음에 그룹 정책을 업데이트할 때 로컬 컴퓨터의 설정을 덮어씁니다.
로컬 정책 설정
사이트 정책 설정
도메인 정책 설정
OU 정책 설정
로컬 설정이 회색으로 표시되면 이는 현재 GPO가 해당 설정을 제어함을 나타냅니다.
보안 고려 사항
이 섹션에서는 공격자가 기능 또는 기능의 구성을 어떻게 악용할 수 있는지와 이에 대한 보호 조치를 시행하는 방법 및 보호 조치를 시행함으로써 발생할 수 있는 부정적인 결과를 설명합니다.
취약성
이 정책 설정을 사용하지 않으면 사용자가 로그온한 후 권한이 제거되었기 때문에 더 이상 사용 권한이 없는 서비스에 대한 세션 티켓도 받을 수 있습니다.
보호 조치
사용자 로그온 제한을 실시 설정을 사용합니다.
잠재적 영향
없음. 기본 구성입니다.