DetailPage-MSS-KB

기술 자료

기술 자료: 929624 - 마지막 검토: 2008년 1월 22일 화요일 - 수정: 3.0

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 

이 페이지에서

현상

Microsoft Windows XP에서 GPO(그룹 정책 개체)를 사용하여 컴퓨터에 그룹 정책 설정을 할당하면 이러한 설정이 일시적으로 제거될 수 있고 컴퓨터를 시작할 때 문제가 발생할 수도 있습니다.

정책을 변경하지도 않았고 GPO 범위에서 해당 컴퓨터를 제거하지도 않았는데도 이러한 설정이 제거됩니다. 이 문제가 발생하면 클라이언트 컴퓨터의 시스템 로그에 다음과 유사한 내용의 이벤트가 기록될 수 있습니다.


이벤트 종류: 오류
이벤트 원본: Kerberos
이벤트 범주: 없음
이벤트 ID: 7
날짜: date
시간: time
사용자: N/A
컴퓨터: computer_name
설명: Kerberos 하위 시스템이 PAC 확인 실패를 검색했습니다. 이것은 realm_name 영역에 있는 computer_name 클라이언트의 PAC에 확인 또는 수정될 수 없는 PAC가 있었음을 의미합니다. 시스템 관리자에게 문의하십시오.

이 문제가 있는 컴퓨터에서 Netlogon.log를 만들면 Netlogon.log 파일에서 다음과 같은 줄을 찾을 수 있습니다.


[LOGON] SamLogon: Generic logon of <domain>\(null) from (null) Package:Kerberos Entered
[LOGON] SamLogon: Generic logon of <domain>\(null) from (null) Package:Kerberos Returns 0xC000005E

다른 오류가 발생했을 수도 있지만 오류 0xC000005E(STATUS_NO_LOGON_SERVERS)가 발생했을 가능성이 가장 높습니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
109626  (http://support.microsoft.com/kb/109626/ ) Net Logon 서비스의 디버그 로깅 설정


사용자 환경 디버그 로깅을 설정하면 Userenv.log 파일에 다음과 같은 항목이 기록됩니다.


For every policy affected:
ProcessGPO: Searching <cn=<policy guid>,cn=policies,cn=system,DC=<domain>>
ProcessGPO: Machine does not have access to the GPO and so will not be applied.
...
CheckForGPOsToRemove: GPO <name of GPO>needs to be removed
GetDeletedGPOList: Finished.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
221833  (http://support.microsoft.com/kb/221833/ ) Windows의 정품 빌드에서 사용자 환경 디버그 로깅을 설정하는 방법


설정 유형에 따라 다양한 다른 메시지가 레지스트리나 이벤트 로그에 기록될 수 있습니다. 다음은 영향을 받는 확장입니다.
  • 응용 프로그램 배포

    클라이언트 컴퓨터의 응용 프로그램 로그에 다음과 같은 이벤트가 기록될 수 있습니다.


    이벤트 종류: 정보
    이벤트 원본: Application Management
    이벤트 범주: 없음
    이벤트 ID: 303
    날짜: date
    시간: time
    사용자: SYSTEM
    컴퓨터: computer_name
    설명: GPO_name 정책으로부터 application_name 응용 프로그램의 할당 제거를 완료했습니다.

  • 보안 그룹 정책

    Winlogon.log 파일에 다음과 같은 항목이 여러 개 포함됩니다.


    지정되지 않은 그룹 정책 설정 security setting의 작업 취소 값이 재설정되고 제거되었습니다.

    보안 정책 설정의 다양한 그룹에 대한 그룹 정책 .inf 파일에는 해당 설정이 한 줄에 하나씩 표시됩니다.

    자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    245422  (http://support.microsoft.com/kb/245422/ ) Windows 2000에서 보안 구성 클라이언트 처리에 대한 로깅을 설정하는 방법
  • 레지스트리 정책 설정/관리 템플릿

    Userenv.log에 정책 설정을 제거하는 줄이 여러 개 포함됩니다. 예를 들면 다음과 같습니다.


    ParseRegistryFile: Entering with <C:\Documents and Settings\All Users\ntuser.pol>.
    DeleteRegistryValue: Deleted
    Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoMSAppLogo5ChannelNotify
    DeleteRegistryValue: Deleted Software\Policies\Microsoft\Internet Explorer\Download\RunInvalidSignatures
    DeleteRegistryValue: Deleted Software\Policies\Microsoft\Internet
    Explorer\Infodelivery\Restrictions\NoJITSetup
    DeleteRegistryValue: Deleted Software\Policies\Microsoft\Internet
    Explorer\Infodelivery\Restrictions\NoUpdateCheck

이러한 예는 설정이 제거되는 가장 일반적인 경우입니다. 시작 스크립트에서는 이와 유사한 문제가 발생할 수 있습니다.

원인

로그온하는 동안 Kerberos PAC(Privilege Attribute Certificate) 유효성 검사 오류 때문에 컴퓨터가 모든 그룹 정책 개체의 범위를 벗어날 때 이 문제가 발생합니다. 따라서 할당된 모든 응용 프로그램은 관리 및 설치될 수 없는 상태가 됩니다. Kerberos PAC 유효성 검사 오류는 일시적인 네트워크 오류 때문에 발생할 수 있습니다.

해결 방법

이 핫픽스는 로그온이 완전히 실패하게 하고 빈 토큰과 작동하지 않게 합니다. 그러면 그룹 정책 엔진이 정책 처리를 중지하고 빈 토큰을 사용하여 실행되지 않습니다. 따라서 정책 업데이트가 예상보다 느리게 구성원 컴퓨터에 전달되지만 정책 설정이 더 이상 제거되지는 않습니다.

핫픽스 정보

현재 지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이 핫픽스가 포함된 다음 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 해결하려면 Microsoft 온라인 고객 서비스에 요청을 제출하여 핫픽스를 구하십시오. 핫픽스를 구하기 위한 온라인 요청을 제출하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
참고 문제가 추가로 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 해야 할 수도 있습니다. 이 특정 핫픽스로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다. 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오.
기술지원 서비스 안내 (http://support.microsoft.com/default.aspx?scid=fh;ko;serviceoverview)

전제 조건

이 핫픽스를 적용하려면 Microsoft Windows XP 서비스 팩 2(SP2)가 설치되어 있어야 합니다. Windows XP SP2를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389  (http://support.microsoft.com/kb/322389/ ) 최신 Windows XP 서비스 팩을 구하는 방법

다시 시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Kerberos.dll 5.1.2600.3048298,4962006-12-1113:58x86

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
키워드: 
kbfix kbqfe kbkerberos kbgpo kbpubtypekc kbhotfixserver KB929624
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store