Windows Server 진단 - 비밀번호 정책 강도 점검

진단 시나리오

대상 시스템: Windows Server 2019 (도메인 가입)

목표: 비밀번호 정책 설정을 확인하고, 조직의 보안 표준에 맞는 강도 기준을 검증합니다.

현재 비밀번호 정책 설정

정책 항목 현재값 권장값 상태
최소 길이 8자 12자 이상 부적절
최대 사용 기간 90일 90일 양호
복잡성 요구 사용 안 함 사용 부적절
암호 재사용 제한 0개 24개 이상 부적절
잠금 시간 30분 30분 양호
잠금 임계값 10회 5회 부적절

비밀번호 정책 확인 명령

# 현재 정책 확인 net accounts gpresult /h report.html /f Get-ADDefaultDomainPasswordPolicy # 그룹정책 편집기 gp edit.msc # Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy

인터랙티브 비밀번호 강도 검증기

조치 가이드