[주요기반] (Windows) [ 1.5 보안 관리 ] W-80 1.5.19. 컴퓨터 계정 암호 최대 사용 기간

<주통기 가이드 내용> 

대상		2003, 2008, 2012, 2016, 2019	위험도	중	Code	W-80
취약점 개요		도메인 구성원이 해당 컴퓨터 계정 암호를 정기적으로 변경할지를 결정할 수 있다. (기본적으로 도메인 구성원이 사용하는 도메인 암호 변경 기간은 ‘자동’으로 설정됨.) 이 설정을 활성화하는 경우 도메인 구성원은 해당 컴퓨터 계정 암호를 변경할 필요가 없고, 비활성화하는 경우 도메인 구성원은 컴퓨터 계정 암호 최대 사용 기간에 지정된 대로 컴퓨터 계정 암호를 변경하여야 함.
보안대책
판단기준		양호: "컴퓨터 계정 암호 변경 사용 안 함" 정책을 사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있는 경우
		취약: "컴퓨터 계정 암호 변경 사용 안 함" 정책이 “사용”으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 “90일” 로 설정되어 있지 않은 경우
조치방법		컴퓨터 계정 암호 변경 사용 → 사용 안 함 컴퓨터 계정 암호 최대 사용 기간 → 90일
보안설정방법
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. 컴퓨터 계정 암호 변경 사용 → 사용 안 함 컴퓨터 계정 암호 최대 사용 기간 → 90일 ※ Windows Server 2000 이하 버전 해당 사항 없음
조치 시 영향	도메인 구성원만 해당되며 일반적으로 영향 없음

여기서 헷갈리는 점이,

'도메인 구성원만 해당' 이라는거다.

도메인(Domain)만큼 여러 Industry에서 남발되는 용어도 없는거 같다 진짜 (ㅆ욕욕욕욕)

그래. 이번엔 여기에서는 도메인이 뭔 뜻이냐?

-> 어떤 '범위' 에 속해있는 구성원.

그 범위가 뭔데?

도메인 사용자 또는 그룹을 구성하는 방법

'도메인 지식'을 키우자! 에서 쓰는 개념의 도메인

도메인(domain)이란 영토, 분야, 영역, 범위를 뜻하는 단어로서 인터넷에서 사용되는 주소를 의미하기도 하고 ‘어떤 전문 분야에 대해 얘기할 때 해당 도메인에 대한 지식이 필요하다-’라고 말할 때 사용하기도 합니다.

            ---------------> 서비스가 속한 산업에 대한 이해, 지식

나무위키 도메인