WorkSpaces의 패스워드 변경주기를 한 달 이상으로 조정하는 방법에 대한 포스트입니다.
default 패스워드 변경 주기는 42일인데,
변경주기를 수정하기 위해서는
액티브 디렉터리 관리 도구(Active Directory Administrative Center, 이하 ADAC)에서 진행해야 합니다.
[WorkSpaces 패스워드 변경주기 변경 방법]
- 도메인 컨트롤러 또는 도메인 컨트롤러를 관리할 수 있는 서버에 접속합니다.
- 본 실습에서는 AD 서버에서 진행합니다.
- ADAC가 설치되어 있지 않다면 아래 링크를 참고해 설치합니다. https://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html
- ADAC 왼쪽 화면에서 Tree View를 클릭하고 도메인 이름>시스템> 암호 설정 컨테이너로 이동합니다.
- 오른쪽 화면에서 CustomerPSO-01~05 가 나열되면 CustomerPSO-01을 선택하고 더블 클릭합니다.
(우선 순위 값이 낮을수록 우선 순위가 높습니다.) - 화면 오른쪽 중간의 최대 암호 사용 기간 적용 값을 변경합니다. (기본값은 42 일입니다)
여기서 원하는 날로 변경합니다. - 화면 하단의 직접 적용 대상에서 추가를 클릭하여 정책을 변경할 '사용자'를 추가한 후 확인을 클릭하여 종료합니다.
- Windows Powershell용 Active Directory 모듈을 실행합니다.
- Active Directory 모듈이 포함된 Powershell임에 유의합니다. 저는 일반 Powershell에서 진행하다가 시간낭비 했습니다.
- 아래 명령어를 통해 MaxPasswordAge 기간이 변경되었는지 확인합니다. (사용자는 대소문자를 구분한다는 점에 유의하세요.)
Get-ADUserResultantPasswordPolicy -Identity '<계정명>'
[1] AWS 관리형 Microsoft AD에 대한 암호 정책 관리:
https://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/ms_ad_password_policies.html
에 대한 암호 정책 관리AWS관리형 Microsoft AD - AWS Directory Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
[2] 지원되는 정책 설정:
https://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/supportedpolicysettings.html
지원되는 정책 설정 - AWS Directory Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
지금까지 1달 반마다 변경해줘야하는 AWS Workspaces 비밀번호 변경 주기를 늘리는 방법에 대해 알아보았습니다.
긴 글 읽어 주셔서 감사합니다.
'OPS' 카테고리의 다른 글
| [AWS] VPC 피어링에 대해 정리 (0) | 2023.02.27 |
|---|---|
| [Linux] 홈디렉토리 삭제 후 SSH 접속이 안 될 때 조치 방법 (0) | 2023.02.26 |
| Ubuntu 22버전 SSH 안 먹힐 때 sshd_config 파일 수정해보시길 (0) | 2023.02.21 |
| [윈도우 OS] TreeSizeFree를 이용해 폴더별 디스크 사용량 확인하는법 (0) | 2023.02.20 |
| [AWS] VPN 정의 및 주요 용어 정리 (0) | 2023.02.09 |