그룹 정책을 사용하여 빈 암호로 원격 로그온을 방지하는 방법을 알아보시겠습니까? 이 자습서에서는 암호로 보호되지 않은 로컬 계정이 원격 로그인을 수행하지 못하도록 차단하는 그룹 정책을 만드는 방법을 보여줍니다.
• 윈도우 2012 R2 • 윈도우 2016 • 윈도우 2019 • 윈도우 2022 • 윈도우 10 • 윈도우 11
장비 목록
여기에서 이 자습서를 만드는 데 사용되는 장비 목록을 찾을 수 있습니다.
이 링크에는 이 자습서를 만드는 데 사용되는 소프트웨어 목록도 표시됩니다.
윈도우 관련 튜토리얼 :
이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
자습서 GPO – 빈 암호로 원격 로그온 차단
도메인 컨트롤러에서 그룹 정책 관리 도구를 엽니다.
새 그룹 정책을 만듭니다.
새 그룹 정책의 이름을 입력합니다.
우리의 예에서, 새로운 GPO라는 이름이 지정되었습니다: MY-GPO.
그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다.
새 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 옵션을 선택합니다.
그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.
보안 옵션이라는 폴더에 액세스합니다.
계정: 빈 암호의 로컬 계정 사용을 콘솔 로그온으로만 제한이라는 옵션을 사용하도록 설정합니다.
그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.
축! GPO 생성을 완료했습니다.
자습서 GPO – 빈 암호로 원격 로그온 차단
그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 단추로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.
예제에서는 MY-GPO라는 그룹 정책을 도메인의 루트에 연결합니다.
GPO를 적용 한 후 10 또는 20 분 동안 기다려야합니다.
이 기간 동안 GPO는 다른 도메인 컨트롤러로 복제됩니다.
다음에 사용자가 암호를 변경하면 LMHASH가 저장되지 않습니다.
이 예에서는 빈 암호가 있는 로컬 계정이 컴퓨터 키보드를 사용하여 로컬 로그인만 수행하도록 제한했습니다.