DetailPage-MSS-KB

기술 자료

기술 자료: 216393 - 마지막 검토: 2008년 1월 29일 화요일 - 수정: 6.1

이 문서는 이전에 다음 ID로 출판되었음: KR216393

이 페이지에서

요약

도메인의 구성원인 Windows 2000 또는 Windows XP 워크스테이션이나 서버 각각에 대해 도메인 컨트롤러와의 통신을 위한 별도의 채널(보안 채널이라고 함)이 있습니다.

보안 채널의 암호는 컴퓨터 계정과 함께 모든 도메인 컨트롤러에 저장됩니다. Windows 2000과 Windows XP의 경우 기본 컴퓨터 계정 암호 변경 간격은 30일입니다. 어떠한 이유로 컴퓨터 계정의 암호와 LSA 암호가 동기화되지 않는 경우 Netlogon 서비스는 다음과 유사한 오류 메시지를 하나 또는 둘 모두 기록합니다.
NETLOGON 이벤트 ID 5723:
컴퓨터 DOMAINMEMBER의 세션 설정을 인증하지 못했습니다. 보안 데이터베이스에서 참조되는 계정 이름은 DOMAINMEMBER$입니다.
다음 오류가 발생했습니다.
액세스가 거부되었습니다.
NETLOGON 이벤트 ID 3210:
DOMAIN 도메인에 대한 Windows NT 도메인 컨트롤러로 \\DOMAINDC을(를) 인증하지 못했습니다.
암호가 동기화되지 않은 경우 도메인 컨트롤러의 Netlogon 서비스는 다음과 유사한 오류 메시지를 기록합니다.
NETLOGON 이벤트 ID 5722:
컴퓨터 ComputerName의 세션 설정을 인증하지 못했습니다. 보안 데이터베이스에서 참조되는 계정 이름은 AccountName$입니다.
다음 오류가 발생했습니다.
액세스가 거부되었습니다.
이 문서에서는 Windows 2000이나 Windows XP에서 컴퓨터 계정을 다시 설정하는 네 가지 방법에 대해 설명합니다. 이러한 방법은 다음과 같습니다.
  • Netdom.exe 명령줄 도구 사용
  • Nltest.exe 명령줄 도구 사용

    참고 Netdom.exe 및 Nltest.exe 도구는 Windows Server CD-ROM의 Support\Tools 폴더에 있습니다. 이러한 도구를 설치하려면 Setup.exe를 실행하거나 Support.cab 파일의 압축을 풉니다.
  • Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 사용
  • Microsoft Visual Basic 스크립트 사용
이러한 도구를 사용하여 원격 위치나 원격이 아닌 위치에서 계정을 관리할 수 있습니다. Netdom.exe 및 Nltest.exe는 성공적으로 설정된 보안 채널을 다시 설정하는 명령줄 도구입니다. 보안 채널이 끊어지고 통신이 제대로 작동하지 않으면 이러한 도구를 사용할 수 없습니다.

추가 정보

Netdom.exe

각 구성원에 대해 도메인 컨트롤러와의 통신을 위한 별도의 채널(보안 채널)이 있습니다. 보안 채널은 구성원과 도메인 컨트롤러의 Netlogon 서비스가 통신하는 데 사용됩니다. Netdom을 사용하면 구성원의 보안 채널을 다시 설정할 수 있습니다. 다음 명령을 사용하여 구성원 보안 채널을 다시 설정할 수 있습니다.
netdom reset 'machinename' /domain:'domainname
여기서 'machinename'은 로컬 컴퓨터 이름이고, 'domainname'은 컴퓨터/시스템 계정이 저장되는 도메인입니다.

예를 들어, MYDOMAIN이라는 도메인에 DOMAINMEMBER라는 도메인 구성원이 있다고 가정합니다. 이 경우 다음 명령을 사용하여 구성원 보안 채널을 다시 설정할 수 있습니다.
netdom reset domainmember /domain:mydomain
DOMAINMEMBER에 대한 관리자 액세스 권한이 있는 계정으로 로그온한 경우 DOMAINMEMBER 구성원이나 다른 구성원 또는 도메인의 도메인 컨트롤러에서 이 명령을 실행할 수 있습니다.

Nltest.exe

Nltest.exe를 사용하여 도메인의 구성원인 Windows 2000 또는 Windows XP 컴퓨터와 해당 컴퓨터의 시스템 계정이 있는 도메인 컨트롤러 간의 트러스트 관계를 테스트할 수 있습니다.
C:\Ntreskit\Nltest.exe

Usage: nltest [/OPTIONS]

/SC_QUERY:DomainName - Query security channel for domain on ServerName

/SERVER:ServerName

/SC_VERIFY:DomainName - Verifies the security channel in the specified domain for a local or remote workstation, server, or domain controller.

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\server.windows2000.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Active Directory 사용자 및 컴퓨터(DSA)

Windows 2000이나 Windows XP를 사용하여 GUI(그래픽 사용자 인터페이스) 내에서 시스템 계정을 다시 설정할 수도 있습니다. Active Directory 사용자 및 컴퓨터 MMC(DSA)의 컴퓨터 목록에서 컴퓨터 개체나 적절한 컨테이너를 마우스 오른쪽 단추로 누르고 계정 원래대로를 누르면 됩니다. 이렇게 하면 시스템 계정이 다시 설정됩니다. 이 방법으로 도메인 컨트롤러의 암호를 다시 설정할 수는 없습니다. 컴퓨터 계정을 다시 설정하면 컴퓨터와 도메인의 연결이 끊어지며 도메인에 다시 가입해야 합니다.

참고 이렇게 하면 설정된 컴퓨터가 도메인에 연결되지 않으므로 다시 구성한 컴퓨터에만 이 방법을 사용해야 합니다.

Microsoft Visual Basic 스크립트

스크립트를 사용하여 시스템 계정을 다시 설정할 수 있습니다. 이렇게 하려면 IADsUser 인터페이스를 사용하여 컴퓨터 계정에 연결해야 합니다. 그런 다음 SetPassword 메서드를 사용하여 암호를 초기 값으로 설정할 수 있습니다. 컴퓨터의 초기 암호는 항상 "computername$"입니다.

다음 예제 스크립트는 일부 환경에서는 작동하지 않으므로 구현 전에 테스트해야 합니다. 첫 번째 예제는 Windows NT 4.0 컴퓨터 계정용이고 두 번째 예제는 Windows 2000 또는 Windows XP 컴퓨터 계정용입니다.

예제 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

예제 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				
이벤트 5722의 날짜 및 시간이 디코딩된 날짜 및 시간과 일치하는지 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
810977  (http://support.microsoft.com/kb/810977/ ) 이벤트 ID 5722가 Windows 2000 Server 기반 도메인 컨트롤러에 기록된다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
키워드: 
kbenv kbhowto KB216393
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store