파일, 널 모니터링 하겠어! [Process Monitor for filemon]

일반적으로 도메인 관리자들은 서로 다른 OU를 생성한 뒤 각 OU 별로 서로 다른 패스워드 정책을 설정 하려고 하는 경우가 많이 있습니다, 그런데 이때 정책이 적용되지 않아 의아해 하시는 분들이 많이 있습니다.(경험해보지 못하신 분들께서는 한번 테스트해 보시죠)

원인은 패스워드 정책은 오직 도메인 레벨(Domain Level)에서만 적용될 수 있기 때문입니다. 간단히 말씀드리면 AD 초기에 생성된 '기본 도메인 정책(Default domain policy)'에서 설정한 패스워드 정책만이 클라이언트에 적용됩니다.

gpo

이는 Bydesign으로 패스워드 정책은 Active Directory의 Domain Object의 Attribute로 저장되기 때문입니다. 그러므로 다른 OU와 같은 Object에서 생성한 정책은 속성에 정책 자체를 저장할 수 없으므로 클라이언트가 정책을 가져가서 적용하더라도 해당 적책이 적용되지 않습니다.

[참고] Changes are not applied when you change the password policy
https://support.microsoft.com/default.aspx?scid=kb;en-us;269236

SYMPTOMS
When you change the password policy, the changes are not applied as expected.
Back to the top

CAUSE
This issue can occur in either of the following scenarios:
-The Block Policy Inheritance option is enabled on the Domain Controllers organizational unit.
-The password policy is not set in the Default Domain policy.