none
윈도우서버 계정 패스워드 설정 시 설정 저장되는 파일 확인요청 RRS feed

  • 질문

  • 문의사항이 있어 글 남깁니다.

    윈도우 서버에서 사용자 계정 패스워드 설정 컴퓨터 관리의 로컬 사용자 그룹에서 계정을 선택하여 암호설정에서 암호를

    설정하고 있습니다. 저희 그룹사 윈도우 서버 암호를 위와 같이 설정하고, 도메인에 가입된 계정의 경우 AD서버에서 사용자 user

    계정 선택 위와 동일한 방식으로 암호를 설정하고 있습니다.

    자체적으로 암호 복잡성을 만족하여 패스워드를 설정하고 있는데 위와 같이 패스워드 설정한 것에 대하여 계정 각각 또는 전체 계정

    패스워드 설정하는 부분에 대해 서버 자체에 암호화되어 저장되는 파일이 특정 경로에 저장이 되어 파일로 존재하는지 확인 부탁

    드립니다.

     

    요약.

    1. 윈도우 서버 로컬계정 패스워드 변경한 것에 대한 DB 암호화 되어 저장되는 파일 해당 파일이 위치한 경로

    2. 도메인 가입 계정의 경우 윈도우 AD서버에서 계정 패스워드 변경한 것에 대한 DB암호화되어 저장되는 파일 해당 파일이 위치한 경로

     

    2019년 11월 14일 목요일 오전 5:57

모든 응답

  • 안녕하세요,

    로컬 계정의 비밀번호 정보는 HKLM/SAM에 저장이 되며, AD 계정의 경우는 각 사용자 개체의 속성에 저장됩니다. 곧, 해당 정보는 AD의 DB에 저장되게 됩니다. 즉 위치를 특정하자면, Ntds.dit 혹은 Temp.edb가 될 것입니다.

    다만, 아시다시피 로컬 및 AD 암호는 단반향으로 해싱되어 저장됩니다. 상세한 내용은 아래 링크를 참고해보시기 바랍니다.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994558(v=ws.10)

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 14일 목요일 오전 7:36
    중재자