테스트 환경.
메인 DC : Newyork
추가 DC : Tokyo.
클라이언트 PC : Client_A
도메인 명 : nwtraders.msft
1. 우선 메인 DC에서 test 사용자를 생성합니다.( a_test1-a_test10)
2. 이제 생성한 계정으로 클라이언트 PC에서 로그인을 시도합니다.(성공)
3. 그 다음은 메인DC의 시간을 임의대로 45일 후로 변경합니다.(2008-05-25)
4. 그리고 다시 이번엔 a_test2계정으로 로그인 하지만, 암호가 만료 되었다며 변경을 요구합니다..
요구하는대로 암호를 변경한 후 로그인을 합니다.
5. 그룹정책을 수정하여 최대 암호 사용기한을 0으로 설정합니다. 기타 다른 옵션들도 참조된 문서와 동일하게 수정합니다.
(참조)
(Test대상)
6. 정책을 적용 후, a_test3계정으로 로그인을 시도 하지만, 역시 계정 사용기간 만료로 암호변경을 요구합니다.
7. 다음은, 메인 DC의 시간을 80이후로 임의 변경하기 전에, 추가DC인 Tokyo가 사이트 복제를 실패하게끔 인위적으로 유도합니다.(ip 네크웤 주소 10=>11로 변경.)
8. 다시 메인 DC에서 이번엔 80일 이후로 시간을 임의 변경합니다.
9. 이제 맨처음, 1차 날짜 임의변경전에 로그인 해서 사용된 a_test1 계정으로 로그인을 시도합니다. (성공)
![clip_image003[1]](https://t1.daumcdn.net/tistoryfile/fs4/3_25_29_13_blog52578_attach_0_5.jpg?original)
10. 두번째, 1차 날짜 임의변경이후 최대 암호 사용기간을 0으로 설정한 그룹정책을 적용한 후 사용된 a_test2계정으로 로그인을 시도합니다.
11. 세번째, 차 날짜 임의변경이후 최대 암호 사용기간을 0으로 설정한 그룹정책을 적용한 후 사용된 a_test3계정으로 로그인을 시도합니다
네번째, 마지막으로 한번도 로그인 이력이 없는 a_test4계정으로 로그인을 합니다. 하지만 암호가 만료 되었다고 변경을 유도합니다.
이상 테스트를 마쳤습니다.
테스트 결과로는, 그룹정책으로 최대암호 사용기간을 0으로 수정하더라도, 무조건 사용기간이 지난 후에 최초 로그인 시에는 암호 변경을 유도하는 것 같습니다.
Ø 최초 초기 상태
Test1 = 날짜를 변경 하기 전에 최초 로그인(성공)
Ø 1차 날짜 변경 후
Test1 = 로그인(성공)
Test2 = 1차 날짜 변경 후 최초 사용(실패)
Ø 그룹정책 변경 후
Test1 = 로그인(성공)
Test2 = 로그인(성공)
Test3 = 그룹정책 적용 후 최초 사용(실패)
Ø 2차 날짜 변경 후
Test1 = 로그인(성공)
Test2 = 로그인(성공)
Test3 = 로그인(성공)
Test4 = 2차 날짜 변경 후 최초 사용(실패)
수고하신 유군과 신군에게 박수를 짝짝짝.