DetailPage-MSS-KB

기술 자료

기술 자료: 892090 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 4.4

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 
 

이 페이지에서

현상

외부 Kerberos 영역의 사용자 Microsoft Windows XP Professional 기반 컴퓨터 또는 자식 도메인에 있는 Microsoft Windows 2000 Professional 기반 컴퓨터에 로그온합니다. 부모 도메인의 Microsoft Windows Server 2003 기반 도메인 컨트롤러에서 그룹 정책 설정이 적용되지 않습니다.

원인

이 문제는 Microsoft Windows Server 2003의 향상된 보안 때문에 발생합니다.

해결 방법

클라이언트 쪽 수정입니다. 이 문제를 해결하려면 최소한 핫픽스를 자식 도메인에 있는 모든 클라이언트 컴퓨터에 설치한 합니다. 다음 컴퓨터에 핫픽스를 적용해야 합니다.
  • Windows Server 2003 기반 클라이언트가 자식 도메인
  • Windows XP Professional 기반 클라이언트가 자식 도메인
  • 자식 도메인에 있는 Windows 2000 Professional 기반 클라이언트가
Windows 2000 기반 또는 Windows Server 2003 기반 서버나 도메인 컨트롤러 중 하나를 외부 Kerberos 영역 계정에 대해 클라이언트 쪽 인증 요청을 수행하는 경우 핫픽스는 이러한 컴퓨터에 설치되어 있어야 합니다.

참고 이 문제는 자식 도메인으로 바로 적용되지 않습니다. 이 문제는 다른 전이 트러스트 관계를 통해 발생할 수 있습니다. 트러스팅 도메인이 같은 포리스트에 있는 외부 Kerberos 영역 신뢰하는 경우 예를 들어, 문제를 서로 다른 트리의 도메인에서 발생할 수 있습니다.

Windows Server 2003 서비스 팩 정보

이 문제를 해결하려면 Windows Server 2003용 최신 서비스 팩을 구하십시오. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
889100  (http://support.microsoft.com/kb/889100/ ) Windows Server 2003용 최신 서비스 팩을 구하는 방법

Windows Server 2003 핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

전제 필요합니다.

재시작 요구 사항

핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Kerberos.dll5.2.3790.2452716,8002005년 5월 25일18:18x 64sp1적용할 수 없습니다.
Secur32.dll5.2.3790.2452122,8802005년 5월 25일18:18x 64sp1적용할 수 없습니다.
Wldap32.dll5.2.3790.2452399,3602005년 5월 25일18:18x 64sp1적용할 수 없습니다.
Wkerberos.dll5.2.3790.2452349,1842005년 5월 25일18:18x 86sp1우와
Wsecur32.dll5.2.3790.245266,5602005년 5월 25일18:18x 86sp1우와
Wwldap32.dll5.2.3790.2452178,6882005년 5월 25일18:18x 86sp1우와
Itanium 기반 시스템에 대한 Windows Server 2003 엔터프라이즈 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Kerberos.dll5.2.3790.335902,6562005년 5월 25일04: 49IA-64없음RTMQFE
Secur32.dll5.2.3790.335171,0082005년 5월 25일04: 49IA-64없음RTMQFE
Wldap32.dll5.2.3790.335426,4962005년 5월 25일04: 49IA-64없음RTMQFE
Wkerberos.dll5.2.3790.335342,0162005년 5월 25일04: 49x 86없음우와
Wsecur32.dll5.2.3790.33559,3922005년 5월 25일04: 49x 86없음우와
Wwldap32.dll5.2.3790.335162,3042005년 5월 25일04: 49x 86없음우와
Kerberos.dll5.2.3790.2452957,9522005년 5월 25일04: 49IA-64sp1sp1qfe
Secur32.dll5.2.3790.2452190,9762005년 5월 25일04: 49IA-64sp1sp1qfe
Wldap32.dll5.2.3790.2452453,1202005년 5월 25일04: 49IA-64sp1sp1qfe
Wkerberos.dll5.2.3790.2452349,1842005년 5월 25일04: 49x 86sp1우와
Wsecur32.dll5.2.3790.245266,5602005년 5월 25일04: 49x 86sp1우와
Wwldap32.dll5.2.3790.2452178,6882005년 5월 25일04: 49x 86sp1우와
Windows Server 2003 32비트 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Kerberos.dll5.2.3790.335342,0162005년 5월 25일16: 48x 86없음RTMQFE
Secur32.dll5.2.3790.33564,5122005년 5월 25일16: 48x 86없음RTMQFE
Wldap32.dll5.2.3790.335162,3042005년 5월 25일16: 48x 86없음RTMQFE
Kerberos.dll5.2.3790.2452349,1842005년 5월 25일16: 54x 86sp1sp1qfe
Secur32.dll5.2.3790.245265,5362005년 5월 25일16: 54x 86sp1sp1qfe
Wldap32.dll5.2.3790.2452178,6882005년 5월 25일16: 54x 86sp1sp1qfe

Windows XP Professional 핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

Windows XP 서비스 팩 2 (SP2)

재시작 요구 사항

핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Kerberos.dll5.1.2600.2676295,9362005년 5월 13일17:10x 86sp2sp2qfe
Wldap32.dll5.1.2600.2676172,0322005년 5월 13일17:10x 86sp2sp2qfe

Windows 2000 Professional 핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 섹션이 표시되지 않으면 핫픽스를 구하려면 Microsoft 고객 서비스 및 지원 요청을 제출하십시오.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

Windows 2000 서비스 팩 4 (SP4)

재시작 요구 사항

핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Adsldp.dll5.0.2195.6613125,7122003-06-1907: 35x 86
Adsldpc.dll5.0.2195.6701133,9042003-06-1907: 35x 86
Adsmsext.dll5.0.2195.666762,7362003-06-1907: 35x 86
Advapi32.dll5.0.2195.6876388,3682004-03-2313: 47x 86
Browser.dll5.0.2195.686669,9042004-03-2313: 47x 86
Dnsapi.dll5.0.2195.6824134,9282004-03-2313: 47x 86
Dnsrslvr.dll5.0.2195.687692,4322004-03-2313: 47x 86
Eventlog.dll5.0.2195.688347,8882004-03-2313: 47x 86
Kdcsvc.dll5.0.2195.6890143,6322004-03-2313: 47x 86
Kerberos.dll5.0.2195.7049207,1202005년 5월 12일01: 20x 86
Ksecdd.sys5.0.2195.682471,8882003-09-2012: 02x 86
Lsasrv.dll5.0.2195.6987513,2962004-10-1505: 46x 86
Lsass.exe5.0.2195.690233,5522004-02-2511: 29x 86
Msv1_0.dll5.0.2195.6897123,1522004-03-1014: 07x 86
Netapi32.dll5.0.2195.6949309,0082004-06-1004: 28x 86
Netlogon.dll5.0.2195.6891371,4722004-03-2313: 47x 86
Ntdsa.dll5.0.2195.68961,028,8802004-03-2313: 47x 86
Samsrv.dll5.0.2195.6897388,3682004-03-2313: 47x 86
Scecli.dll5.0.2195.6893111,3762004-03-2313: 47x 86
Scesrv.dll5.0.2195.6903253,2002004-03-2313: 47x 86
Sp3res.dll5.0.2195.70406,309,3762005년 4월 2021: 37x 86
W32time.dll5.0.2195.682450,9602004-03-2313: 47x 86
W32tm.exe5.0.2195.682457,1042003-09-2012: 02x 86
Wldap32.dll5.0.2195.7049127,2482005년 5월 12일18:28x 86

해결 과정

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.
  • 외부 사용자 계정 및 부모 도메인에 현재 매핑된 Windows 사용자 계정에 대한 암호가 일치하지.
  • 자식 도메인에 계정이 있는 외부 Kerberos 영역 사용자 계정에 매핑하십시오.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 Microsoft Windows Server 2003 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 문제는 다음과 같은 일련의 이벤트 후에 발생합니다.
  1. Kerberos 클라이언트가 도메인 컨트롤러 계정을 얻도록 외부 영역을 쿼리합니다.
  2. 외부 영역 부모 도메인에서 도메인 컨트롤러의 컴퓨터 계정이 없습니다. 따라서 외부 영역 "알 수 없는 보안 주체의." 응답을 반환합니다.
  3. Kerberos 클라이언트가 자식 도메인을 도메인 컨트롤러 계정을 얻도록 쿼리합니다.
  4. 자식 도메인에 대한 상호 영역 티켓 부여 티켓 (TGT) 발급합니다. 외부 영역에서 원래 TGT를 권한 특성 인증서 (PAC) 포함되어 있지 않기 때문에 새 PAC. 자식 도메인을 만듭니다. 이 새 PAC 사용자가 속한 부모 도메인 그룹을 포함합니다.
  5. Kerberos 클라이언트가 조회를 부모 도메인에 다음과 같습니다. 부모 도메인 자체 도메인의 보안 식별자 (SID) 포함되어 PAC 들어 상호 영역 TGT를 받으면 부모 도메인에 있는 TGT를 거부합니다.
Windows Server 2003 보안 기능을 확인하는 SID는 키 배포 센터 (KDC) 신뢰할 수 있는 영역 내의 다른 영역에서 PACs 포함되지 않습니다. 이 동작을 KDC 있는 KDC 유지하지 않는 영역 향상된 권한을 얻은 것을 방지할 수 있습니다.

이 핫픽스를 사용하면 클라이언트 컴퓨터가 트러스트 경로를 성공적으로 협상할 수 있습니다. 클라이언트 컴퓨터가 Windows Server 2003 KDC에서 Windows Server 2003 영역 SID가 포함되어 PAC 함께 제공되는 상황에 마십시오.

Windows 2000 Server이 추가 SID 필터링 기능이 없습니다. 따라서 Windows 2000 Server 기반 도메인에서 이 문제가 발생하지 않습니다.

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

x 64 기반 버전의 Microsoft Windows 기술 지원

하드웨어 제조업체에 기술 지원 및 x 64 기반 Windows 버전에 대한 지원을 제공합니다. x 64 기반 버전이 하드웨어에 포함되어 있기 때문에 하드웨어 제조업체에 지원을 제공합니다. 하드웨어 제조업체에서 고유 구성 요소로 Windows 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소를 특정 장치 드라이버 등이 또는 하드웨어의 성능을 최대화하기 위한 옵션 설정을 포함할 수 있습니다. 사용자의 x 64 기반 Windows 버전과 기술적인 도움이 필요한 경우 Microsoft 노력의 합리적인 지원을 제공합니다. 그러나 해당 제조업체에 직접 문의하여 할 수 있습니다. 제조업체에서 하드웨어 제조업체에서 설치한 소프트웨어를 지원하는 데 가장 정규화된 것입니다.

Microsoft Windows XP Professional x 64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
제품에 대한 정보를 x 64 기반 버전의 Microsoft Windows Server 2003, 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
키워드: 
kbmt kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbbug kbfix kbpubtypekc KB892090 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store