AD 환경에서 종종 AD 서버와 Client PC간의 Trust 관계가 깨져서 AD 계정으로 로그인이 되지 않는 경우가 있습니다. 아래와 같은 메시지가 표기 됩니다.
이런 경우 기본적으로 Cached Login으로 접속을 할 수 있지만 AD서버와 통신이 오랫동안 안된 경우에는 그마저도 할 수 없게 됩니다. 그럴 경우 1차적으로 1) "Windows Authorization Access Group"의 권한을 부여 받은 사용자가 해당 PC에 접속하여 2) Local Admin권한을 가진 계정을 생성하고 3) AD Domain 을 탈퇴한 후 4) 재부팅 후 2에서 만든 계정으로 접속 후 다시 5) AD Rejoin 하면 됩니다만..
탈퇴 후 재조인이 번거로울 경우 아래 링크를 참고 하시면 됩니다. 하지만 아래 링크는 AD 서버에서 작업을 하는 것인 만큼 AD 관리자가 아닌 다른 사용자에게 그 권한을 부여하는 것은 리스키하겠죠..
http://www.dell.com/support/article/us/en/19/SLN288266/active-directory-error-about-trust-relationship?lang=EN
0 comments:
Post a Comment