특정 사용자 계정, 또는 관리자 계정 패스워드를 마지막으로 변경한 시점은 언제일까? 확인할 수 있는 방법이 있을까요?
물론 (도메인) 보안 정책을 통해 암호 정책을 부여할 수 있습니다만 Workgroup 환경이나 별도의 보안 정책을 가지지 않는 곳에서는 관리자 패스워드를 오랜 기간 사용하는 경우가 있습니다. 마지막으로 패스워드를 설정한 시점이 언제인지 net user 명령으로 확인이 가능합니다.
다음은 "NET USER 계정" 명령을 사용하여 마지막 설정 날짜를 확인하는 방법입니다.
C:\> NET USER ADMINISTRATOR
findstr 명령으로 Password 텍스트를 필터링 하여 확인하였습니다.
요즘 뉴스에서도 볼 수 있듯이 많은 보안 사고가 발생하고 있습니다. 최소한.... 기본적으로 암호 정책 설정하여 주기적인 패스워드 변경 관리가 반드시 필요하다고 생각합니다.
주의해야 할 사항으로는 관리자 계정으로 실행되는 서비스, 예약 작업, 배치 프로세스 등이 있을 경우 패스워드 변경 후 해당 서비스가 정상적으로 동작하는지 확인이 반드시 필요하며 failover cluster 환경에서는 패스워드 변경 방법이 다르다는 거 알고 계시죠? ^^
참고로 NET USER 명령을 사용하여 Command Prompt 에서 사용자 패스워드 변경도 가능합니다. 아래 참고자료 KB 문서를 확인해 보시기 바랍니다.
[참고자료]
How to Change User Password at Command Prompt