[GPO] Disable Password Change

프로젝트 중에 다른 서버와의 패스워드 연동을 위해

사용자가 컴퓨터에서 패스워드를 변경할 수 없도록 해달라는 요청을 받았습니다.

 

패스워드를 연동하는 서버에서 따로 패스워드 정책을 가지고 있기 때문에

도메인의 패스워드 만료 정책이 제외되었으며 PC에서 Ctrl+Alt+Delete 키를 통해서는

패스워드를 변경할 수 없도록 처리하였습니다.

 

먼저, 변경 전 Ctrl+Alt+Delete 키를 눌러보면 패스워드 변경 화면이 나타나 있는 것을 볼 수 있습니다.

 

그럼, Ctrl+Alt+Delete키를 통해 패스워드를 변경할 수 없도록 하는 그룹정책을 만들어 보겠습니다.

 

먼저, Active Directory 서버에서 gpmc.msc 명령어를 통해 그룹 정책 관리를 실행합니다.

 

 

그룹 정책 관리가 실행되면 그룹 정책 개체를 마우스 우 클릭한 후 새로 만들기(N) 버튼을 클릭합니다.

 

새 GPO 창이 나타나면 이름을 입력한 후 확인 버튼을 클릭합니다.

 

그룹 정책 관리 창에서 새로 생성한 GPO을 선택한 후 '편집' 버튼을 클릭합니다.

 

그룹 정책 관리 편집기 창이 나타나면 '사용자 구성 -> 정책 -> 관리 템플릿 -> 시스템 -> Ctrl+Alt+Del 옵션'에서 '암호 변경 사용 안 함'을 선택합니다.

 

암호 변경 사용 안 함 창이 나타나면 사용을 선택하고 확인 버튼을 클릭합니다.

 

다시 그룹 정책 관리 창으로 돌아와서 정책을 적용할 도메인 또는 OU를 선택한 후 기존 GPO 연결 버튼을 클릭합니다.

 

GPO을 선택한 후 확인 버튼을 클릭합니다.

 

그룹 정책 관리에서 해당 정책을 선택하고 설정 탭을 눌러보면 정책이 생성된 것을 확인할 수 있습니다.

 

이제 그룹정책을 내려받기 위해 클라이언트에서 gpupdate /force 명령어를 실행합니다. 

 

'rsop.msc' 명령어를 실행하여 정책을 확인하여 remove change password 정책이 enable 된 것을 확이할 수 있습니다. 

 

이제 클라이언트에서 Ctrl+Alt+Delete 키를 입력해보면 정책 적용 전과는 다르게 Change Password.. 버튼(?)이 사라진 것을 확인할 수 있습니다.

 

[관련 사이트 : http://support.microsoft.com/kb/324744]