2006/09/25

SceCli / ID: 1202

보안 정책이 경고와 더불어 전파되었습니다. 0x534 : 계정 이름과 보안 ID 사이에 매핑이 이루어지지 않았습니다. 이 이벤트를 올바르게 해결하려면 관리자 계정이 아닌 계정으로 로그온하여 http://support.microsoft.com에서 "troubleshooting 1202 events"를 검색하십시오. 하나 또는 그 이상의 그룹 정책 개체(GPO)에 있는 사용자 계정이 SID로 확인되지 않습니다. 이 오류는 사용자 권한 또는 GPO의 제한된 그룹 분기에 있는 삭제되거나 잘못 입력된 사용자 계정이 참조될 때 발생할 수 있습니다. 이 이벤트를 해결하려면 관리자에게 다음 작업을 수행하도록 요청하십시오. 1. SID로 확인되지 않는 계정을 찾으십시오. 명령 프롬프트에서 FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log를 입력하십시오. FIND 출력 중 "Cannot find" 뒤에 오는 문자열이 문제가 있는 계정 이름입니다. 예: Cannot find JohnDough. 이 경우, 사용자 이름 "JohnDough"의 SID를 결정할 수 없는 것입니다. 이 문제는 해당 계정이 삭제, 변경되었거나 다르게 입력된 것이 원인일 수 있습니다.(예 "JohnDoe"). 2. 확인할 수 없는 계정 이름을 포함하고 있는 GPO를 지정하십시오. 명령 프롬프트에 FIND /I "JohnDough" %SYSTEMROOT%\Security\templates\policies\gpt*.*를 입력하십시오. FIND 명령의 출력되는 결과는 다음과 같습니다. ---------- GPT00000.DOM ---------- GPT00001.DOM SeRemoteShutdownPrivilege=JohnDough 이 결과는 모든 GPO가 이 컴퓨터에 적용되고 있으며 확인할 수 없는 계정은 하나의 GPO에만 있음을 나타냅니다. 캐시된 GPO 이름은 GPT00001.DOM입니다. 다음 단계에서는 이 GPO의 이름을 결정해야 합니다. 3. 확인할 수 없는 계정 이름을 포함하고 있는 각 GPO의 이름을 찾으십시오. 해당 GPO는 이전 단계에서 확인한 GPO입니다. 명령 프롬프트에 FIND /I "[Mapping]" %SYSTEMROOT%\Security\Logs\winlogon.log을 입력하십시오. FIND 출력 결과에 있는 "[Mapping] gpt0000?.dom ="의 다음에 오는 문자열은 이 컴퓨터에 적용되고 있는 모든 GPO의 이름을 식별합니다. 예: [Mapping] gpt00001.dom = 사용자 권한 정책 이 경우 확인할 수 없는 계정(gpt00001.dom)을 포함하고 있는 GPO에는 "사용자 권한 정책"의 이름이 있습니다. 4. 확인할 수 없는 계정을 포함하고 있는 각 GPO에서 확인할 수 없는 계정을 제거하십시오. a. 시작 -> 실행 -> MMC.EXE b. [파일] 메뉴 에서 [스냅인 추가/제거...]를 선택하십시오. c. 스냅인 추가/제거 대화 상자에서 [추가...]를 선택하십시오. d. 독립 실행형 스냅인 추가 대화 상자에서 [그룹 정책]을 선택하고 [추가]를 클릭하십시오. e. 그룹 정책 개체 대화 상자에서 [찾아보기]를 클릭하십시오. f. 그룹 정책 개체 찾아보기 대화 상자에서 [모두] 탭을 선택하십시오. g. 세 번째 단계에서 확인한 첫 번째 정책을 마우스로 오른쪽 클릭하고 [편집]을 선택하십시오. h. 첫 번째 단계에서 확인한 계정에 대한 각 설정을 컴퓨터 구성/ Windows 설정/ 보안 설정/ 로컬 정책/ 사용자 권한 할당 또는 컴퓨터 구성/ Windows 설정/ 보안 설정/ 제한된 그룹에서 확인하십시오. i. 3g 및 3h 단계를 세 번째 단계에서 확인한 모든 GPO에 적용하십시오.

댓글 없음:

댓글 쓰기

가장 많이 본 글