일반적으로 GC(Global Catalog)에 접속하여, 인증을 받지 못하는 경우에는 도메인에 접속하지 못합니다. GC에는 전제 도메인에 대한 로그온 인증 기능을 하기 때문입니다.
네이티브 모드로 도메인에 로그온할때, GC는 유니버설그룹 멤버십을 체크합니다.
만일, 네트웍 환경이나, GC서버자체 문제등 여러가지 원인으로 인해서 GC에 접속할수 없을경우 도메인에 로그인은 실패하게 됩니다.
GC에 접속하지 못한 경우에도 도메인에 로그온을 허용하고 싶다면,
다음과 같은 순서로 레지스트리값을 변경합니다.
1. 각 DC의 레지스트리값 중,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters를
찾은후,
2. IgnoreGCFailures 라는 서브키를 새로 만듭니다.
3. 저장후, DC를 restart 합니다.
*주의 :
만일, GC를 통하지 않고 도메인에 로그온을 허용할경우 보안상 크게 취약점이 발생합니다.
예로, 특정 네트웍 리소스에 접근이 가능해집니다. 만일, GC에 access 하지 못할경우 SID 토큰을 얻을수 없습니다. 이런경우 특정 리소스 제한설정이 적용되지 않기 때문입니다.
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기