이번에 회사에서 윈도우2008 서버 설치할 일이 있어서 윈도우2008 R2 버전을 설치하게 되었습니다.
그런데, 아시다시피 2008버전 이후로 넘어가면서 사용자계정의 비밀번호를 생성할 때 흔히 우리가 일반적으로 사용하는 암호는 입력이 되지 않습니다.
바로 서버 암호 정책에 따른 조치 때문인데요.
혹시나 모를 관리자계정의 비밀번호 유출때문에 비밀번호를 입력할 때, 단순한 영문자 말고 영문자나 숫자 그리고 특수기호를 혼합해서 사용하도록 권장하기 때문입니다.
만약, 회사내에 방화벽이 있고 계정유출에 대해 큰 위험성이 없다면 암호 복잡성은 쉽게 비활성화 할 수 있습니다.
그 방법에 대해 알려 드립니다.
굳이, 회사가 아니더라도 집에서 윈도우 서버를 설치해서 웹서버 용도로 활용하시는 분들도 많습니다.
로그인시 administrator 의 비밀번호 입력을 여러번 틀리면 일정시간동안 대기해야되므로 불편하기도 하고, 따로 잘 기억하지 않으면 복잡한 암호는 잃어버리기 쉽습니다.
그리고 윈도우 뿐만 아니라 SQL과 같이 Database 를 운영할 때도 sa 의 비밀번호도 복잡하게 설정해야 되는 번거로움이 발생하게 됩니다.
우선, 첫번째로 "시작" 버튼을 클릭하여 "관리도구" 로 이동합니다.
Windows 2008 그리고 2008 R2 버전에 따라 메뉴가 약간 다르게 보일수는 있으나 잘 찾으셔서 관리도구로 이동합니다.
그리고, 그 다음 하위메뉴중에서 "로컬 보안 정책" 이라고 보이실 겁니다.
클릭하고 들어갑니다.
그리고, 맨 위 카테고리중 보안 설정 -> 계정 정책 -> 암호 정책 을 클릭합니다.
위 화면에서 보시는것처럼 암호는 복잡성을 만존해야함 이 현재 "사용" 으로 보이실겁니다.
이 부분이 기본적으로 사용으로 되어 있는데요. 사용으로 되어 있는 경우가 abcd123!@# 이런식의 조합의 비밀번호 복잡성을 필요로 하는 것이죠.
이젠 변경해줘야겠죠. 암호는 복잡성을 만족해야 함을 더블클릭 합니다.
팝업창이 하나 뜹니다.
현재 사용에서 -> 사용 안 함을 체크하신 뒤 확인을 클릭합니다.
설정은 이렇게 간단하게 끝났습니다.
보안 설정에 사용 안 함으로 바뀐것을 확인하실 수 있구요. 그냥 창을 닫으시면 됩니다.
따로 재부팅을 하실 필요는 없습니다.
그러나, 이렇게 운영할 경우 너무 쉬운비밀번호 예를 들어 administrator 계정의 비밀번호를 admin 또는 password, passwd, 1234 이런식으로 사용하는것은 너무 위험합니다.
외부에 오픈되어 있는 서버라면, 해킹툴을 돌리면 10초도 안되어서 암호 유출이 됩니다.
그리고 팁을 드리자만, IIS를 통한 홈페이지 웹서버 운영이라면 얘기가 다르지만, SQL 이나 오라클처럼 Database를 운영하는 ERP, MES 같은 시스템을 사용할 때, 윈도우 자체 방화벽에서 들어올 수 있는 IP 영역을 설정해준다면 그나마 폐쇄적으로 운영할 수 있습니다.
제일 좋은 방법은 회사 방화벽, 그다음으로는 윈도우서버 방화벽, 마지막으로 외부에 오픈되는 공식 포트에 들어올 수 있는 IP주소를 직접 입력해서 운영하는 것입니다.
보안의 중요성은 서버관리자라면 항상 신경써야 할 부분입니다.
이렇게 복잡한 암호를 쉽게 해제하는방법을 알아봤습니다. 감사합니다.
