Active Directory 계정 잠금 정책
https://www.youtube.com/watch?v=jbvgyF3KdT0 [문의사항] 로그인을 하려고 하는데 아래와 같이 오류가 발생하고 로그인이 되지 않습니다. 참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니
leemcse.tistory.com
여기 글 그대로 퍼왔다. 정리가 너무 깔끔하기 때문에
다음에 내가 AD계정 잠금 정책이 궁금할 때 찾아보기 위해 퍼왔다.
***아래의 모든 정보는 위의 링크에서 긁어왔습니다.***
https://www.youtube.com/watch?v=jbvgyF3KdT0
[문의사항]
로그인을 하려고 하는데 아래와 같이 오류가 발생하고 로그인이 되지 않습니다.
참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다.
[문의답변]
해당 오류는 계정 잠금 정책으로 설정되어 있는 상태입니다.
즉 30분 이내에 10번의 잘못된 패스워드를 넣어서 발생한 거라고 보시면 됩니다.
보안 이벤트 ID 4740으로 사용자 계정 관리에 해당 내용이 기록되게 됩니다.
아래와 같이 관리자가 해당 계정에 대한 잠금을 풀거나 계정 잠금 기간에 설정되어 있는 시간이 지나면 자동으로 계정 잠금이 풀리게 됩니다.
계정 잠금 된 사용자를 확인하는 방법은 아래와 같습니다.
Powershell 명령어 Search-ADAcount -LockedOut 명령어로 확인이 가능합니다.
Unlock-ADAccount
https://docs.microsoft.com/en-us/powershell/module/addsadministration/unlock-adaccount?view=win10-ps
Powershell 명령어 Unlock-ADAcount -Identity gdhong 명령어로 확인이 가능합니다.
여러 사용자가 계정 잠금이 걸려 있고 이를 한꺼번에 잠금 해제하고 싶으면 아래와 같이 하면 됩니다.
LockedOut 계정을 모두 찾아서 Unlock 하라고 Powershell 명령어로 일괄 적용 가능합니다.
Search-ADAccount -LockedOut | Unlock-ADAccount
Active Directory 사용자 및 컴퓨터에서 계정 잠금을 쿼리로 저장하여 간단하게 확인이 가능합니다.
아래 사용자 지정 검색에 값을 아래와 같이 입력 합니다.
(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))
계정 잠금 되는 계정을 저장된 쿼리를 클릭하면 바로 확인할 수 있습니다.
'시스템엔지니어 > Server' 카테고리의 다른 글
| WSUS 마법사 설정 (0) | 2023.01.10 |
|---|---|
| Active Direcotry SQL Server 설치 (0) | 2022.11.26 |
| Active Directory 복원 - 정식 복원 (USN올리기) (0) | 2022.11.26 |
| Active Directory 데이터베이스 백업/복원 (0) | 2022.11.26 |
| Active Directoy Server 기능 수준 정리 끝판왕 (0) | 2022.11.25 |