이슈: AD를 가입 이후 잘 쓰던 컴퓨터에서 Windows 로그온을 시도했을 때 '워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다.' 라는 메세지가 뜨면서 로그온이 되지 않습니다.
원인: AD서버와 컴퓨터간의 연결정보 사이 충돌 발생
해결법1: Windows OS의 자체 기능인 Cached 로그온 기능을 사용 (유무선 네트워크를 제거한 후 로그온 시도)
*문제를 해결할 수 있는 시간이 없을 때, 정말 급박하게 해당 컴퓨터를 사용해야 할 때만 사용할 것을 권장드립니다.
*네트워크를 연결한 후 재부팅을 하게 되면 이슈상황과 동일한 현상이 재발생됩니다.
해결법2: Powershell 명령어를 이용한 도메인과의 연결정보 재정립
해결법3: AD탈퇴 및 재가입
*해결법2번을 통해서 문제가 해결되지 않을 경우 사용합니다.
[문제 상황]
[해결법]
Step.01
도메인 사용자 계정이 아닌 로컬관리자 계정으로 Windows를 로그온 합니다.
*로컬관리자 계정으로 Windows 로그온 하는 방법?
아래 이미지처럼 ID를 넣는 란에 .\ 를 붙여주고 그 뒤에 로컬 관리자 계정을 입력합니다.
(로컬 관리자 계정의 이름이 aliencode이면 .\aliencode 를 입력)
.\가 의미하는 바는 도메인환경이 아닌 이 컴퓨터자체의 Windows에 로그온 하겠다는 것을 표시해주는 것입니다.
.\을 입력하면 아래 메세지가 컴퓨터이름에 로그인 (ex. AlienComputer에 로그인) 으로 변경됩니다.
Step.02
Powershell을 관리자 모드로 실행합니다.
Step.03
명령어를 입력하여 AD서버와의 통신 상태를 확인합니다.
| Test-ComputerSecureChannel |
AD서버와의 통신 상태가 원활하지 않은 것을 고쳐야 합니다.
아래 명령어를 입력합니다.
| Test-ComputerSecureChannel -Repair -Credential (Get-Credential) |
이후 사용자의 자격증명을 입력하는 창이 아래와같이 나옵니다.
자격증명 입력 란에는 AD Server 관리자의 자격증명을 입력합니다.
예를들어 도메인이 alienserver.local이고 AD Server의 관리자 아이디가 aliencode이면
aliencode@alienserver.local 또는 alienserver\aliencode 로 입력하면 됩니다.
이후 위에서 입력했던 AD서버와의 통신상태를 확인하는 명령어를 입력하여 결과값을 확인합니다.
| Test-ComputerSecureChannel |
번외 명령어
| Reset-ComputerMachinePassword -Server 도메인명 -Credential (Get-Credential) |
| nltest /sc_query:도메인명 |
Step.04
컴퓨터 재부팅 또는 Windows 로그오프 진행 후 도메인 사용자 계정으로 Windows 로그온
성공시 - 이슈 해결
실패시 - Step.05로 진행
Step.05
도메인(AD) 탈퇴 후 재가입
'Trouble Shooting' 카테고리의 다른 글
| [MS AD] AD에 가입한 이후 스티커메모가 사라졌어요. (0) | 2023.04.25 |
|---|---|
| [MS AD] AD에 가입한 이후 컴퓨터 시간이 이상해요. (0) | 2023.04.25 |
