기술자료 (KB)/Active Directory (AD)

워크스테이션과 주 도메인 간의 트러스트 관계에 실패했습니다.

이완주 2024. 8. 5. 13:42

[문의내용]

오류메시지가 나타나면서 Active Directory에 로그인을 하지 못한다. 

원인과 해결 방안은?

The trust relationship between this workstation and the primary domain failed.

 

로컬 관리자 계정을 몰라 로그온이 되지 않습니다. 

 

[발생원인]

"AD 워크스테이션과 주 도메인 간의 트러스트 관계에 실패했습니다"라는 메시지가 발생하는 이유는 여러 가지가 있을 수 있습니다. 주요 원인들은 다음과 같습니다:

  1. 컴퓨터 계정 비활성화 또는 삭제:
    • Active Directory에서 워크스테이션의 컴퓨터 계정이 비활성화되었거나 삭제된 경우, 트러스트 관계가 손상될 수 있습니다.
  2. 컴퓨터 계정 비밀번호 불일치:
    • 도메인에 가입된 컴퓨터는 일정 주기로 컴퓨터 계정 비밀번호를 변경합니다. 이 비밀번호가 도메인 컨트롤러에 저장된 것과 일치하지 않으면 트러스트 관계가 실패할 수 있습니다.
  3. 시간 동기화 문제:
    • 워크스테이션과 도메인 컨트롤러 간의 시간이 5분 이상 차이가 나면 Kerberos 인증이 실패할 수 있습니다. 이는 도메인 가입과 관련된 문제를 일으킬 수 있습니다.
  4. DNS 문제:
    • 워크스테이션이 올바른 DNS 서버를 사용하지 않으면 도메인 컨트롤러를 찾지 못해 트러스트 관계가 손상될 수 있습니다. 특히, 도메인 컨트롤러의 IP 주소를 제공하는 DNS 서버를 사용해야 합니다.
  5. 네트워크 연결 문제:
    • 워크스테이션과 도메인 컨트롤러 간의 네트워크 연결에 문제가 있으면 도메인 컨트롤러와 통신할 수 없어 트러스트 관계가 실패할 수 있습니다.
  6. 도메인 컨트롤러 문제:
    • 도메인 컨트롤러 자체에 문제가 있을 경우, 도메인 컨트롤러가 요청을 처리하지 못할 수 있습니다.
  7. 정책 또는 권한 문제:
    • 그룹 정책이나 네트워크 정책 설정이 도메인 가입에 필요한 권한이나 설정을 제한하는 경우, 트러스트 관계에 문제가 발생할 수 있습니다.
  8. 운영체제 문제:
    • 워크스테이션의 운영체제나 도메인 컨트롤러의 소프트웨어 버그 또는 손상으로 인해 트러스트 관계가 손상될 수 있습니다.

이 문제를 해결하기 위해 위에서 언급한 해결 방법들을 따라 문제의 원인을 하나씩 확인하고 조치하는 것이 좋습니다. 각 원인에 따른 해결책을 적용하여 트러스트 관계를 복원할 수 있습니다.

 

[해결방법]

 

현재 PC가 도메인 계정 이라면 로컬 계정으로 로그인 후 다시 도메인 계정으로 설정해 보시기 바랍니다.

로컬 계정으로 설정 변경하는 방법은 아래와 같습니다.

  1. [제어판 - 시스템 - 설정 변경] 클릭 후 일반 탭에 "변경" 클릭 합니다.
  2. 하단에 소속 그룹을 "작업 그룹"으로 선택 후 WORKGROUP" 입력 후 확인 합니다.
  3. PC 재부팅 후 다시 위 설정에서 도메인 계정을 설정 합니다.

 

 

윈도우 복원후에 워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다.

 

리디렉션 중

 

login.microsoftonline.com

 

로컬 관리자 계정을 몰라 로그온이 되지 않습니다. 

로컬 계정을 모를 경우 로그온이 되지 않습니다. 

 

아래 방법은 Windows 10 설치 USB로 부팅하여 

필요 조건

  • Windows 10 PE USB 드라이브 또는 ISO
  • 변경할 비밀번호를 가진 시스템의 접근 권한

단계별 가이드

  1. Windows 10 PE로 부팅하기
    • Windows PE USB 드라이브를 사용하여 컴퓨터를 부팅합니다.
    • 컴퓨터를 켜고 BIOS/UEFI 설정으로 들어가 부팅 순서를 변경하여 USB 드라이브에서 부팅되도록 설정합니다.
    • Windows PE가 부팅되면 커맨드 프롬프트가 나타납니다.
  2. 시스템 드라이브 확인
    • Windows PE 환경에서 시스템 드라이브 문자를 확인해야 합니다. 보통 C: 드라이브가 시스템 드라이브지만, Windows PE 환경에서는 다를 수 있습니다.
    • 다음 명령어를 사용하여 드라이브 문자를 확인합니다:
      Diskpart list volume
    • 시스템 드라이브 문자를 확인한 후 diskpart를 종료합니다:
      exit
  3. SAM 파일 위치로 이동
    • 시스템 드라이브의 Windows\System32\Config 디렉터리로 이동합니다. 예를 들어, 시스템 드라이브가 D:라면 다음과 같이 입력합니다:
      cd D:\Windows\System32\Config
  4. 비밀번호 변경
    • chntpw 유틸리티를 사용하여 SAM 데이터베이스에서 로컬 사용자 계정의 비밀번호를 변경할 수 있습니다. Windows PE에는 기본적으로 chntpw가 포함되어 있지 않으므로, 다른 방법을 사용해야 합니다.
    • utilman.exe를 사용하여 로컬 계정의 비밀번호를 변경하는 방법도 있습니다. 이 방법을 사용하려면 utilman.exe 파일을 cmd.exe로 대체한 후, Windows 환경에서 비밀번호를 변경합니다.
    예를 들어, 다음 명령어를 사용하여 utilman.exe를 대체합니다:
     
    copy D:\Windows\System32\utilman.exe D:\Windows\System32\utilman.exe.bak copy D:\Windows\System32\cmd.exe D:\Windows\System32\utilman.exe
  5. 시스템 재부팅
    • 컴퓨터를 재부팅하고 정상적인 Windows 환경으로 들어갑니다.
    • 로그인 화면에서 접근성 옵션 (Ease of Access) 아이콘을 클릭하면, 명령 프롬프트가 실행됩니다.
  6. 비밀번호 변경 명령 실행
    • 명령 프롬프트에서 다음 명령어를 사용하여 로컬 계정의 비밀번호를 변경합니다:
       
      net user 사용자_이름 새로운_비밀번호
      예: net user Administrator NewPassword123
  7. 원래 상태로 복구
    • 비밀번호를 변경한 후, utilman.exe를 원래 상태로 복구합니다. 명령 프롬프트에서 다음 명령어를 실행합니다:
      copy D:\Windows\System32\utilman.exe.bak D:\Windows\System32\utilman.exe

 

 

 

저작자표시 비영리 변경금지