DetailPage-MSS-KB

기술 자료

기술 자료: 956627 - 마지막 검토: 2008년 9월 2일 화요일 - 수정: 1.1

 

소개

이 문서에서는 클라이언트 시계와 도메인 컨트롤러 시계 간의 시간 차이를 "컴퓨터 시계 동기화 최대 허용" 값보다 큰 경우에도 어떤 Kerberos 티켓을 발급하는 동작을 설명합니다.

예를 들어, 도메인 환경에서 시계 동기화 최대 허용 오차 컴퓨터에 대한 그룹 정책 설정을 구성한 가정하십시오. 클라이언트 시계와 도메인 컨트롤러 시계 간의 시간 차이를 이 그룹 정책 설정에 대해 구성한 값보다 더 경우에도 Windows Server 2003 기반 도메인 컨트롤러에서 클라이언트 컴퓨터의 Kerberos 티켓을 발급할 수 있습니다.

참고시계 동기화 최대 허용 오차 컴퓨터 설정의 기본값은 5분입니다.

추가 정보

클라이언트 컴퓨터가 시간 스탬프를 값이 다릅니다 서버의 시간 스탬프 있는 이상 시계 동기화 최대 허용 오차 컴퓨터 설정에 구성된 값을 통해 보내는 경우 도메인 컨트롤러의 응답 패킷에서 "KRB_AP_ERR_SKEW" 오류 코드를 반환합니다. 이 패킷 도메인 컨트롤러 또한 자체 시계의 시간 스탬프가 포함됩니다. 클라이언트 컴퓨터에서 이 패킷을 받으면 유효한 시간을 계산하려면 도메인 컨트롤러 시계 동기화 최대 허용 오차 컴퓨터 설정의 값 함께 시간 스탬프를 사용합니다. 그런 다음 클라이언트 컴퓨터에 유효한 시간을 사용하여 요청을 다시 시도하십시오. 이 두 번째 try 클라이언트 컴퓨터의 Kerberos 티켓이 발급됩니다.

이 동작에 대한 설명 (RFC) 4430 "Kerberized 인터넷 협상 키 (KINK)." 요청 설명되어 있습니다. RFC 4430 메모 웹 사이트에 대해 다음 요청 방문하십시오.
ftp://ftp.rfc-editor.org/in-notes/rfc4430.txt (ftp://ftp.rfc-editor.org/in-notes/rfc4430.txt)
Microsoft는 타사 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

클라이언트 컴퓨터의 시계가 도메인 컨트롤러의 시계 시간을 더한 Kerberos 티켓의 수명을 보다 빠른 경우 Kerberos 티켓이 유효하지 않습니다. 이 시나리오에서는 로그온이 실패합니다.

기본적으로 Kerberos 티켓의 수명을 10시간 (600 분) 입니다. 수명 값을 수정하려면 다음 그룹 정책 설정을 구성하십시오.
  • 컴퓨터 구성/Windows 설정/보안 설정/계정 정책/Kerberos 정책/최대 서비스 티켓 수명
  • 컴퓨터 구성/Windows 설정/보안 설정/계정 정책/Kerberos 정책/최대 사용자 티켓 수명
시계 동기화 최대 허용 오차 컴퓨터에 대한 그룹 정책 설정에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/cc779260.aspx (http://technet.microsoft.com/en-us/library/cc779260.aspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드: 
kbmt kbexpertiseadvanced kbinfo KB956627 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.