https://www.youtube.com/watch?v=Ifz3ipP3lfk
Account Policy (계정 정책)에 도메인 레벨의 정책입니다.
Password Policy
Fine-grained password policies cannot be applied to an organizational unit (OU) directly.
세분화된 비밀번호 정책은 OU (조직 구성 단위)에 직접 적용할 수 없습니다.
Understanding Group Policy order
https://4sysops.com/archives/understanding-group-policy-order/
You can definitely add to and edit the Default Domain Policy, but you may be better off just creating a new GPO at the root of your domain. If you decide to modify the existing Default Domain Policy or create a new GPO, please be aware you should apply certain settings to your root domain and not subsequent locations like OUs. It is possible to set these settings in alternate locations, but not recommended. You can only set these settings once per domain, and thus the best practice is to apply these at the root of the domain.
기본 도메인 정책을 추가하고 편집할 수는 있지만 도메인 루트에서 새 GPO를 만드는 것이 좋습니다. 기존 기본 도메인 정책을 수정하거나 새 GPO를 만들려면 OU와 같은 후속 위치가 아닌 루트 도메인에 특정 설정을 적용해야 합니다. 이 설정을 다른 위치에서 설정할 수 있지만 권장하지는 않습니다. 이 설정은 도메인 당 한 번만 설정할 수 있으므로 도메인 루트에서 이 설정을 적용하는 것이 가장 좋습니다.
Introduction to Active Directory Administrative Center Enhancements (Level 100)
댓글