안녕하세요.
한 가지 문의 드립니다.
AD 계정 암호를 초기화 한 후에 사용자가 암호를 재설정을 한후에
사용자 피씨에서 바뀐 비밀번호로 로그인시 로그인이 안되고
이전 암호로 로그인을 해야 로그인이 되는 경우가 있는데
예) 업무망 pc 2대: 업무PC, 중요단말PC 가 있다고 가정 했을때
업무PC는 바뀐 비밀번호로 로그인 가능, 중요단말PC는 이전 비밀번호로 로그인 가능
사용자가 피씨를 재부팅을 몇 번 해봤다고 하시는데 증상이 동일 하다고 합니다.
그리고, 나서 제가 원격으로 확인 했을때는 정상 적으로 바뀐 비밀번호로 로그인이 가능한
상태였습니다.
시간이 어느 정도 지나서 된건지 아니면 다른 이유 인건지 모르겠는데
혹시 이럴 경우 바로 바뀐 비밀번호로 적용 할 수 있는 방법이 혹시 있을까요?
5개의 답변이 있습니다.
암호 동기화가 늦어 지는 문제가 있는 걸로 보여지네요.
여러 도메인 컨트롤러로 구성되어 있는 경우나 이전 암호로 캐시된 자격 증명 등의 원인이 아닐까 싶어 보이고...
암호 동기화를 강제 실행 시켜 주거나 자격 증명 관리자를 실행해서 ( control keymgr.dll ) 해당 자격 증명을 찾아서 제거해 주면 되지 않을까 싶어 보이네요.
전산어려워요 | 10달 전
네 도메인 컨트롤러가 여러개 입니다. 답변 감사 드립니다.
AD가 동기화가 늦거나 제대로 안되어서 그런거 같은데,
AD로그를 보고 확인할 방법밖엔 없을 것 같습니다.
전산어려워요 | 10달 전
그렇군요. 답변 감사 드립니다. AD 로그라면 이벤트뷰어 말씀 이실까요?
제가 서버나 AD관련해서 완전 초보라서요.
대부분 바로(수초내) 적용되는 경우가 일반적이나.
클라우드 AD나 다른 서비스(SSO등)과 연동되어 있다면 딜레이 되는 경우도 있습니다.
이경우 재부팅하면 대부분 해결되긴 합니다.
전산어려워요 | 10달 전
아하 네 그렇군요. 답변 감사드립니다. SSO등 연동되어 있습니다.
AD 다룬지가 조금 오래되어 정확한 답변이 아닐 수 있으나, 의견 드립니다.
1.컴퓨터를 재부팅하는 것이 가장 보편적인 방법이나, AD 관련 작업을 수행할 때에는 재부팅보다는 계정 로그아웃 후 재로그인하는 것이 적용될 경우가 많습니다.
- 이 경우에는 얼핏만 찾아봐서 확실하지 않지만, 로그아웃 수행 시 GPO나 AD 관련 설정들이 반영되는 과정이 있다고 들었습니다.
2.과격한 방법이지만.. 다른 PC에서 같은 방법을 수행하여도 중요 단말 PC에서만 증상이 있다면 AD 해제 후 다시 조인하는 방법도 있습니다. 기다렸을 때 결국 적용이 된다면, 동기화가 느릴 수 있지 연결은 문제가 없다고 예상하고요.
보통 1번 방법 혹은 기타 사용자 -> 해당 사용자 계정 정보 입력하여 재입력하면 해결될 것 같습니다. 2번의 경우는 테스트 환경이 아닐 경우에는 조심스러울수도 있을 것 같고요.
무사히 해결되셨으면 좋겠네요..!
전산어려워요 | 10달 전
답변 감사드립니다. 네 ㅎ 2번 방법은 aD 탈퇴 방지 정책이 걸려서 안될듯하고 1번이 좋을것 같습니다.
AD 서버가 이중으로 되어 있거나 특히, Azure AD 사용할 경우 동기화되는 시간동안
패스워드 변경 적용이 안되어 있을 수 있습니다.
전산어려워요 | 10달 전
그렇군요. AD서버가 여러개 입니다. 답변 감사드립니다.