도메인 계정으로 로그인이 되지 않는 문제가 발생하였습니다. 어제까지 잘 사용하던 계정이었는데 무슨 문제가 있는 것일까요? 확인된 문제에 대해서 아래와 같이 정리하였습니다.


[환경]
Windows XP SP2 (컴퓨터 이름 LAIGO-PC)


[현상]
Windows XP 에서 도메인 계정으로 도메인 컨트롤러에 로그인을 시도하였을 때 아래와 같은 오류가 발생하였습니다.

도메인 컨트롤러를 사용할 수 없거나 사용자의 계정을 찾을 수 없어 Windows가 도메인에 연결될 수 없습니다.
나중에 다시 시도하십시오. 이 메시지가 지속적으로 표시되면 시스템 관리자에게 문의하십시오




[원인]
Active Directory 의 해당 클라이언트 도메인 멤버 컴퓨터 계정이 삭제되었습니다. 컴퓨터 계정이 존재하지 않아 NETLOGON 을 통한 보안 채널 설정을 실패하였습니다.


[해결방법]
1. 로컬 Administrators 그룹 권한을 가진 계정으로 로그인합니다.
2. 현재 도메인을 탈퇴하여 WorkGroup 으로 전환합니다.
3. 재부팅 후 로컬 로그인 하여 다시 도메인에 Join 합니다. (Join 과정에서 컴퓨터 계정이 자동 생성됩니다)


[분석결과]
1. 도메인 컨트롤러 & PC 이벤트 로그 확인

NETLOGON 5805 
LAIGO-PC 컴퓨터에서의 세션 설치 인증이 실패했습니다. 발생한 오류: 액세스가 거부되었습니다

NETLOGON 5723
보안 데이터에 지정한 컴퓨터에 의해 참조되는 'LAIGO-PC$' 신뢰 계정이 포함되어 있지 않아 'LAIGO-PC' 컴퓨터의 세션 설치가 실패했습니다.

NETLOGON 5721
LAIGO-PC 컴퓨터에 세션을 설치하는 데 필요한 도메인 컨트롤러의 LAIGO-PC$ 계정이 없어서 LAIGODC 도메인의 \\LAIGODC.laigo.kr
Windows NT 또는 Windows 2000 도메인 컨트롤러에 대한 세션 설치가 실패되었습니다.


2. Active Directory 사용자 및 컴퓨터
LAIGO-PC 컴퓨터 개체가 존재하지 않습니다. (삭제되어 있습니다)


[참고자료]
Event ID 5721 after Deleting Computer Account
http://support.microsoft.com/kb/160324/en-us


작성자 : Lai Go / 작성일자 : 2010.02.02

Posted by Lai Go

댓글을 달아 주세요