이 가이드는 Windows 11에서 다음 로그인 시 암호 강제 변경 설정하는 방법에 대해 설명합니다.
회사에서 IT 관리자로 근무할 경우 사내 보안 정책 때문에 직원들의 암호를 주기적으로 변경해야 하는 상황이 생길 수 있습니다.
특히 새로운 직원이 입사했거나, 인사 이동 등으로 사용 중인 컴퓨터가 변경되면 임시 암호를 발급한 후 사용자가 직접 암호를 변경하도록 유도해야 할 때가 있습니다.
가정에서도 마찬가지입니다. 자녀의 PC 또는 공용 컴퓨터의 보안을 강화하기 위해 다음 로그인 시 암호 변경을 마친 후에야 정상적으로 컴퓨터를 사용할 수 있도록 요구하고 싶을 수 있습니다.
Windows 11에서 다음 로그인 시 암호를 강제로 변경 설정하기
Windows 11에서 암호를 강제로 변경하는 기능은 다양한 상황에 필요하지만, 임시 암호를 발급한 후 사용자가 본인만의 암호로 변경하도록 강제할 때 특히 유용합니다.
또한 보안 침해가 의심될 때 즉각적으로 암호 변경을 요구하여 계정을 보호할 수도 있습니다.
다만 Windows 11은 로컬 계정과 Microsoft 계정, 이렇게 두 가지 유형을 지원하며, 각 계정 유형에 따라 암호 변경 요구 방법에 다소 차이가 있습니다.
⚠️ 주의 : 본문에서 설명하는 방법은 로컬 사용자 계정에만 적용됩니다. Microsoft 계정으로 로그인하는 경우, 사용자에게 사실을 알리고 Microsoft 계정 암호를 변경하도록 요청해야 합니다.
01 명령어 통해 암호 강제 변경 설정하기
Windows 터미널을 사용하여 명령 프롬프트 또는 PowerShell에서 사용자가 다음 로그인 시 암호를 강제로 변경하도록 설정하려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널을 실행합니다.
다음 명령을 입력하고 Enter 키를 눌러 로그인 시 암호를 변경하도록 요구할 수 있습니다.
net user USERNAME /logonpasswordchg:yes위 명령에서 ‘USERNAME’ 부분을 사용자 계정에 맞게 수정하여 명령을 실행합니다.
예를 들어 ‘TEST’ 로컬 계정에 대해 암호 변경을 요구할 경우 다음과 같이 사용할 수 있습니다.
net user TEST /logonpasswordchg:yes이 명령을 실행하면 “명령을 잘 실행했습니다”라는 메시지가 표시됩니다.
모든 단계를 완료하면 해당 사용자가 로그인 시 암호 변경 화면이 자동으로 나타납니다.
02 로컬 사용자 및 그룹을 통한 암호 강제 변경 설정
GUI 환경을 선호하는 경우 로컬 사용자 및 그룹(lusrmgr.msc) 콘솔을 통해 다음 로그인 시 암호를 강제로 변경하도록 요청할 수 있습니다.
🔦 참고 : 로컬 사용자 및 그룹(lusrmgr.msc) 콘솔 기능은 Windows 11 Pro 및 Enterprise, Eudcation Edition에서만 사용할 수 있습니다. Home 사용자는 명령 프롬프트 또는 PowerShell 명령을 사용해야 합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 lusrmgr.msc 입력 후 Enter 키를 눌러 로컬 사용자 및 그룹 콘솔을 실행합니다.
로컬 사용자 및 그룹 콘솔에서 “사용자” 폴더를 클릭합니다.
사용자 계정을 찾아 마우스 오른쪽 버튼으로 클릭하고 [속성(R)] 옵션을 선택합니다.
사용자 계정 속성 창에서 [일반] 탭으로 이동합니다.
“다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)” 옵션을 선택합니다.
마지막으로 [확인] 버튼을 클릭하여 변경 사항을 저장합니다.
모든 단계를 완료하면 해당 사용자가 로그인 시 암호 변경 화면이 자동으로 나타납니다.
03 기업 환경 Active Directory 암호 강제 변경 설정
기업 환경에서 Active Directory 도메인에 가입된 컴퓨터의 경우, 도메인 컨트롤러에서 중앙 집중식으로 Windows 11 컴퓨터의 암호 강제 변경을 관리할 수도 있습니다.
Active Directory 관리 도구를 사용한다는 점에서 다르지만, 기본적으로 옵션 설정 방식은 유사합니다.
서버 관리자에서 [도구] 메뉴를 클릭하고 “Active Directory 사용자 및 컴퓨터” 도구를 선택합니다.
해당 사용자 계정을 찾아 두 번 클릭하여 속성 창을 열고 [계정] 탭으로 이동합니다.
“다음 로그온 시 사용자가 반드시 암호를 변경해야 함” 옵션을 선택하고 [확인] 버튼을 클릭합니다.
모든 단계를 완료하면 해당 사용자가 로그인 시 암호 변경 화면이 자동으로 나타납니다.
04 사용자 계정 – 다음 로그인 시 암호를 설정하는 방법
Windows 11에서 로컬 계정에 대한 암호를 강제로 변경하도록 설정하는 단계가 완료 되었다면, 대상 사용자가 다음에 자신의 계정으로 로그인을 시도하면 반드시 암호를 변경한 이후에 정상적으로 사용할 수 있습니다.
먼저 해당 사용자는 기존에 사용 중이던 암호를 입력하여 본인 인증을 정상으로 완료해야 합니다.
인증이 완료되면 “로그인하기 전에 사용자 암호를 변경해야 합니다.” 메시지가 표시됩니다.
사용자가 [확인] 버튼을 클릭하는 즉시 새 암호를 입력하고 변경할 수 있습니다.
암호가 변경되면 [확인] 버튼을 클릭합니다.
이제 해당 사용자는 새 암호를 사용하여 시스템에 로그인할 수 있습니다.
🔗 Windows 11 암호 입력 없는 자동 로그인, 기존 비밀번호 제거 방법
05 Microsoft 계정 사용자의 암호 변경
Windows 11 암호 강제 변경은 Microsoft 계정의 경우 로컬 계정과 다르게 작동합니다.
Microsoft 계정은 클라우드 기반 계정이므로 로컬에서 강제로 암호 변경을 요구할 수 없습니다.
- 사용자에게 직접 Microsoft 계정 웹 사이트에서 암호를 변경할 수 있도록 안내
- 로컬 계정으로 전환하여 본문에서 설명한 방법을 적용
🔗 Windows 11 Microsoft 계정과 연결된 장치 찾는 방법
⚝ 다음 로그인 시 암호 강제 변경 설정 FAQ
사용자가 다음 로그인 시 암호를 강제로 변경하도록 설정하는 작업과 관련된 자주 묻는 질문(FAQ)에 대한 답변입니다.
Windows 11 Home에서도 암호 강제 변경이 가능한가요?
Windows 11 Home 사용자는 로컬 사용자 및 그룹 콘솔을 사용할 수 없지만, 명령 프롬프트 또는 PowerShell 명령을 통한 방법을 사용할 수 있습니다.
암호 변경을 요구했을 때 사용자가 무시할 수 있나요?
사용자가 다음 로그인 시 암호 변경을 진행하지 않으면 시스템에 로그인할 수 없으므로, 반드시 새로운 암호를 입력해야만 정상적으로 사용할 수 있습니다.
로그인 실패 횟수 초과 시 계정을 잠글 수 있나요?
여러 번 로그인 시도에 실패하면 Windows 계정이 일정 시간 동안 잠길 수 있도록 설정하는 것도 가능합니다. 이러한 보안 관련 설정은 ‘로컬 보안 정책(secpol.msc)’ 도구를 사용하여 구성할 수 있습니다.
암호 정책 설정으로 암호 사용 기간을 정하는 게 더 편리하지 않나요?
정기적으로 암호를 강제로 변경하도록 ‘로컬 보안 정책(secpol.msc)’을 설정할 수 있습니다. 이를 통해 원하는 일수 예를 들어 90일이 지나면 반드시 암호를 변경하도록 설정할 수 있습니다.
다만 최근의 보안 관련 연구에 따르면 너무 짧은 주기의 암호 변경을 강제할 경우, 사용자가 약한 암호를 선택하거나 기억하기 쉬운 암호로 설정하여 오히려 보안 위험을 초래할 수 있는 것으로 드러났습니다.
따라서 이러한 보안 정책을 설정할 경우 암호 복잡성 요구 사항도 함께 추가하는 것이 좋습니다.
- 최소 10자 이상
- 사용자 계정 이름이나 전체 이름에 포함된 2자 이상의 문자 포함 불가
- 다음 네 가지 범주 중 세 가지 이상의 문자 포함
- 영문 대문자(A-Z)
- 영문 소문자(a-z)
- 숫자(0-9)
- 특수 문자(!@# 등)
