안녕하세요
현재 전산실에 근무하고 있는 직원이니다.
지속적으로 AD계정이 잠겨 컴퓨터에 로그인 할 수 없는 상황이 늘어나고 있습니다.
이벤트로그를 뒤져보면 5723 로그가 발생하고 있습니다.
ex)
지정한 컴퓨터에서 참조하는 'xxxxxxxxxx' 신뢰 계정이 보안 데이터베이스에 포함되어 있지 않아 'xxxxxxxxxx' 컴퓨터의 세션 설치가 실패했습니다.
사용자 작업
이 이벤트가 지정한 컴퓨터 및 계정에서 처음 발생하는 것이면 이 이벤트는 일시적인 문제로 아무 작업도 할 필요가 없는 것일 수 있습니다. 이것이 읽기 전용 도메인 컨트롤러이고 'xxxxxxxxxx$'이(가) 'xxxxxxxxxx' 컴퓨터의 올바른 컴퓨터 계정인 경우, 이 위치에 'xxxxxxxxxx'을(를) [캐시할 수 있는]으로 표시하거나 요청을 수행할 수 있는 도메인 컨트롤러에 연결되어 있는지 확인해야 합니다(예: 쓰기 가능한 도메인 컨트롤러). 그렇지 않은 경우, 이 문제를 해결하기 위해 다음 작업을 수행할 수 있습니다.
위와 같은 오류가 발생하는데 검색해봐도 해당 오류의 정확한 원인을 판단할수 없어 도움 부탁드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
많은 분들 답글 남겨주셔서 감사합니다.
원인은 해결 못했지만 그래도 ad에 대해 알아가는데 도움이 좀 된 것 같습니다.
정말 간단한것부터 살펴보시는것을 추천드립니다. 그럴일은 없겠지만 AD의 경우 계정 어카운트 만료일이 있을수도 있고, 윗분이 말씀드린것처럼 도메인을 다시 조인해보시는것과 GPO 를 살펴보시는것을 추천드립니다. 그래도 만약 같은증상이 일어난다면 그때 계정 재생성 & 도메인 컨트롤러 리부팅을 해보시는게 가장 적합하시지 않을까 싶습니다.
의외로 이런 문제는 정말 생각치도 못한 단순한 문제부터 시작하는경우가 있어서..
계정 잠김 현상은
여러번 로그인 실패하는 경우, 네트워크 통신 문제가 있는 경우,
잘못된 어플리케이션이나 서비스 설정때문일 수 있습니다.
문의하신 상황으로는 여러번 로그인 실패보다는
네트워크 통신 문제나 어플리케이션에서 계정 등과 같은 부분 체크해주세요.
참고로 이벤트 로그 5723은 대체로 네트워크 통신 오류 문제입니다.
멤버 컴퓨터 계정은 당연히 있는데 error 가 발생하는 거겠지요?
이럴때는 계정을 삭제하고 처음부터 다시 해 보시는게 제일 빠릅니다.
크게 문제 안된다면 시도 한번 해 보세요~
클라이언트 쪽에 어떤 문제가 있는걸로 보여 지네요.
컴퓨터 이름을 변경해서 새로운 계정으로 다시 등록해 보거나, 해당 계정을 삭제하고 다시 등록해 보거나, 계정의 암호를 재설정해 보는 등의 시도를 해 본다면 도움이 될 수 있지 않을까 싶어 보이네요.
도메인 컨트롤러에서 계정 관련 문제가 발생한 경우에도 5723 이벤트일수 있다고 하네요
계정 비밀번호 문제 또는 계정 개체의 속성 변경과 관련된 문제를 확인해 해보거나
계정을 재생성과 도메인 컨트롤러를 재시작 해보세요
GPO그룹정책에 확인을 해보세요~혹시라도 그쪽부분에 변경이 되어져 있을수 있으니
Active Directory 의 해당 클라이언트 도메인 멤버 컴퓨터 계정이 삭제된 건 아닌가요??
컴퓨터 계정이 존재하지 않아 NETLOGON 을 통한 보안 채널 설정을 실패하는 경우도 있습니다.
그게 아니라면 해당 클라이언트 조인 해제했다가 재조인 해보시고 그래도 안되면,
ad에서 등록된 클라이언트를 삭제하고 기존 ad 해제한 다음 다시 생성 후 조인해보시는 게 좋을 것 같습니다 !