클라이언트 PC에서 도메인에 로그온하려고하면 Windows에서 다음과 같은 오류 메시지가 나타납니다.
로그온 실패 : 대상 계정 이름이 잘못되었습니다.
이상한 점은 다른 계정이 아닌 Active Directory의 특정 사용자 계정에서만 발생한다는 것입니다. 다른 계정을 시도 할 때 서버에 로그온 할 수있었습니다.
Windows 탐색기에서 공유에 대한 UNC 경로를 입력 할 때와 같은 다른 상황에서도이 오류 메시지가 나타날 수 있습니다. 로그온 실패 메시지가 나타나면 다음과 같은 방법으로 문제를 해결할 수 있습니다.
방법 1 - Netdom.exe를 사용하여 컴퓨터 계정 암호 재설정
문제가있는 PC에서 로그인 요청을 수락해야하는 도메인 컨트롤러에서 Netdom 명령을 실행할 수 있습니다.
먼저 CD-ROM에서 Windows Server 지원 도구를 설치해야합니다. 일단 설치되면 Kerberos 키 배포 센터 서비스를 중지하고 시작 유형 을 수동으로 설정해야합니다.
그런 다음 서버를 다시 시작하고 명령 프롬프트를여십시오. Kerberos 티켓 캐시를 제거하려면 다시 시작해야합니다. KLIST 또는 KerbTray 도구를 사용하여 제거 할 수도 있습니다.
마지막으로 명령 프롬프트에서 다음 명령을 입력하십시오.
netdom resetpwd / s : server / ud : domain \ User / pd : *
/ s : server 는 KDC 서비스가 실행중인 다른 도메인 컨트롤러의 이름입니다. 이 서버는 컴퓨터 계정 암호를 설정하는 데 사용됩니다.
다른 두 매개 변수는 단순히 도메인 관리자 계정의 사용자 이름과 암호입니다.
이 방법은 기본적으로 두 도메인 컨트롤러 간의 복제 문제를 해결합니다. 때때로 도메인 컨트롤러 간의 비밀 암호가 동기화되지 않기 때문에 복제가 실패 할 수 있습니다.
도메인 컨트롤러 간의 복제가 실제로 작동하는지 확인하십시오!
방법 2 - 정규화 된 도메인 이름
경우에 따라 DNS가 서버에 설정되는 방법에 따라 서버 이름이 아닌 서버의 FQDN (정규화 된 도메인 이름)을 사용해야 할 수도 있습니다.
따라서 UNC 경로 이름 또는 로그온 스크립트를 사용하여 네트워크 공유에 액세스하려는 경우 servername.domain.lan을 사용해보십시오. 그러면 제대로 작동 할 수 있습니다.
이 방법이 효과가 있으면 DNS 설정을 변경하여 네트워크 카드 속성으로 이동할 때 고급 TCP / IP 설정 에서 DNS 설정으로 이동하여 FQDN을 사용할 필요가 없습니다.
이 DNS 접미사 추가 (순서대로) 상자 에 지정된 DNS 접미사 가 올바른지 확인하십시오.
방법 3 - 오래된 컴퓨터 계정 삭제
도메인 컨트롤러가 최근에 부모 도메인에서 자식 도메인으로 마이그레이션 된 경우 "대상 계정 이름이 잘못되었습니다."오류가 발생할 수있는 또 다른 이유가 있습니다.
이 경우 도메인 컨트롤러에 대한 이전 컴퓨터 계정이 여전히 자식 도메인에있을 수 있습니다. 부모 도메인에서 계정을 삭제하면됩니다.
이 문제를 해결하는 또 다른 방법은 도메인에서 서버를 제거한 다음 컴퓨터 계정을 다시 설정할 수 있도록 다시 도메인에 다시 가입시키는 것입니다.
이것들은 거의 내가이 오류에 대해 본 모든 이유들이다. 그래서 여전히 로그온 실패에 문제가 있다면, 여기에 의견을 게시하면 도움을 얻을 것이다! 즐겨!
