문제 해결

현재 어떤 문제가 있습니까?

Windows 암호를 변경한 후에 UNIX 시스템에 로그온할 수 없습니다.

원인:  UNIX 암호를 새 Windows 암호와 동기화하려는 시도가 실패하는 경우 Windows에서는 이 문제를 보고하지 않습니다.

해결 방법:  UNIX 시스템에서 암호를 변경하려는 시도가 실패한 이유를 파악하려면 Windows 이벤트 로그를 확인하십시오.

임의의 Windows 도메인에서 암호를 동기화할 수 없습니다.

원인:  암호 동기화가 도메인의 일부 도메인 컨트롤러에서 동일하게 구성되어 있지 않습니다. 따라서 확인되지 않은 도메인 컨트롤러에서 사용자의 암호 변경을 허용할 경우 UNIX 컴퓨터에서 암호를 변경하지 못할 수 있습니다.

해결 방법:  암호 동기화가 모든 도메인 컨트롤러에서 동일하게 구성되어 있는지, 특히 암호화 키와 포트의 호스트 설정 및 기본 설정을 확인하십시오.

사용자의 암호가 일부 컴퓨터에서는 변경되지만 전체 컴퓨터에서 변경되지는 않습니다.

원인:  일부 컴퓨터에서 암호 정책이 좀 더 제한적이며, 사용자 이름이 Windows와 UNIX 컴퓨터 간에 일치하지 않거나, 양방향 동기화가 설정되어 있지 않을 때 UNIX 컴퓨터에서 암호를 변경했습니다.

해결 방법:  암호를 동기화하는 Windows 및 UNIX 컴퓨터의 암호 정책이 유사한지 확인하십시오. 정책이 유사하지 않을 경우 덜 제한적인 컴퓨터에서 암호를 변경하면 더 제한적인 시스템에서 새 암호를 허용하지 않을 수 있습니다. 최소 길이 및 최대 길이, 대/소문자 및 영숫자 조합, 만료 및 재사용을 제어하는 암호 정책은 암호를 동기화하는 Windows와 UNIX 컴퓨터 간에 가능한 한 유사해야 합니다. 또한 Windows 및 UNIX 시스템 관리자는 대/소문자를 포함하여 사용자 이름이 Windows와 UNIX 컴퓨터에서 동일한지 확인해야 합니다.

시스템 계정(대개 이름이 달러 기호($)로 끝남)에 대한 이벤트 로그에 오류 ID 4104가 기록됩니다.

원인:  이 오류는 문제를 나타내는 것이 아닙니다. 이는 백업 도메인 컨트롤러 또는 도메인 구성원 서버가 이 도메인을 사용하여 보안 채널을 원래대로 설정할 때 기록됩니다. 이 경우 서버 암호도 원래대로 설정됩니다. 암호 동기화는 이러한 암호 변경 요청을 가로챕니다. 암호 변경 요청이 사용자나 그룹 계정이 아닌 컴퓨터 계정에 대한 것이기 때문에 암호 동기화는 오류 번호 4104를 기록합니다.

해결 방법:  수정 방법이 필요하지 않습니다.

암호 동기화의 설치가 완료된 후 암호화 키에 대한 오류 메시지가 이벤트 뷰어에 기록됩니다.

원인:  이 오류는 문제를 나타내는 것이 아닙니다. 이는 암호 동기화 관리자가 기본 암호화 키를 변경하도록 하기 위한 미리 알림입니다. 기본 암호화 키를 변경하는 것이 암호 동기화의 보안을 위해 가장 좋으며, 허용되지 않은 사용자가 암호를 얻지 못하도록 하는 데에도 도움이 됩니다. 일반적으로 이 오류 메시지의 설명 텍스트는 "기본 암호화 키가 보안되지 않았습니다. 새 암호화 키를 생성하십시오."입니다. 모범 사례에 대한 자세한 내용은 암호 동기화에 대한 모범 사례를 참조하십시오.

해결 방법:  이 항목 암호의 암호화 키 설정의 절차에 따라 새 암호화 키를 설정하십시오.

Linux에서 kill -TERM을 사용하여 SSOD(Single Sign-On Daemon)를 중지할 수 없습니다.

원인:  이는 알려진 제한 사항입니다.

솔루션:  대신에 kill 9 SSOD_PID를 사용합니다.


목차