도메인 계정으로 로그인이 되지 않는 문제가 발생하였습니다. 어제까지 잘 사용하던 계정이었는데 무슨 문제가 있는 것일까요? 확인된 문제에 대해서 아래와 같이 정리하였습니다.


[환경]
Windows XP SP2 (컴퓨터 이름 LAIGO-PC)


[현상]
Windows XP 에서 도메인 계정으로 도메인 컨트롤러에 로그인을 시도하였을 때 아래와 같은 오류가 발생하였습니다.

도메인 컨트롤러를 사용할 수 없거나 사용자의 계정을 찾을 수 없어 Windows가 도메인에 연결될 수 없습니다.
나중에 다시 시도하십시오. 이 메시지가 지속적으로 표시되면 시스템 관리자에게 문의하십시오




[원인]
Active Directory 의 해당 클라이언트 도메인 멤버 컴퓨터 계정이 삭제되었습니다. 컴퓨터 계정이 존재하지 않아 NETLOGON 을 통한 보안 채널 설정을 실패하였습니다.


[해결방법]
1. 로컬 Administrators 그룹 권한을 가진 계정으로 로그인합니다.
2. 현재 도메인을 탈퇴하여 WorkGroup 으로 전환합니다.
3. 재부팅 후 로컬 로그인 하여 다시 도메인에 Join 합니다. (Join 과정에서 컴퓨터 계정이 자동 생성됩니다)


[분석결과]
1. 도메인 컨트롤러 & PC 이벤트 로그 확인

NETLOGON 5805 
LAIGO-PC 컴퓨터에서의 세션 설치 인증이 실패했습니다. 발생한 오류: 액세스가 거부되었습니다

NETLOGON 5723
보안 데이터에 지정한 컴퓨터에 의해 참조되는 'LAIGO-PC$' 신뢰 계정이 포함되어 있지 않아 'LAIGO-PC' 컴퓨터의 세션 설치가 실패했습니다.

NETLOGON 5721
LAIGO-PC 컴퓨터에 세션을 설치하는 데 필요한 도메인 컨트롤러의 LAIGO-PC$ 계정이 없어서 LAIGODC 도메인의 \\LAIGODC.laigo.kr
Windows NT 또는 Windows 2000 도메인 컨트롤러에 대한 세션 설치가 실패되었습니다.


2. Active Directory 사용자 및 컴퓨터
LAIGO-PC 컴퓨터 개체가 존재하지 않습니다. (삭제되어 있습니다)


[참고자료]
Event ID 5721 after Deleting Computer Account
http://support.microsoft.com/kb/160324/en-us


작성자 : Lai Go / 작성일자 : 2010.02.02

Posted by 사용자 Lai Go

댓글을 달아 주세요

  1. 전유종

    고대리님..!! 덕분에 찾았습니다.!!! 엉엉

    참고자료 링크 따라가서,
    3.같은 컴퓨터 이름을 가진 다른 Windows NT 시스템이 도메인에 가입했기 때문에

    요내용보고 검색해서 드디어 찾았습니다.. ㅜ_ㅜ
    2주나 원인을 못찾아내서 끙끙거리고 있었는데..
    PC 셋팅할때 실수로 같은 이름으로 셋팅된 PC의 도메인 조인으로 인해서 오류가 발생했는가 봅니다...
    문제는 늦게설치한 2번PC의 이름이었는데,
    엉뚱한 1번 PC만 가지고 계속 도메인 재조인하고, sid 초기화하고, pc이름바꾸고... 엉엉

    의외로 해답은 쉬웠네요.. 흑흑

    2012.07.04 21:28 [ ADDR : EDIT/ DEL : REPLY ]
    • 다행이당! 자, 2주 동안 고민하지 말고 오른쪽에 있는 Microsoft TechNet 포럼을 이용하면 돼~!!
      수고했엉!

      2012.07.09 15:14 신고 [ ADDR : EDIT/ DEL ]