Netdom.exe를 사용하여 Windows 2000 도메인 컨트롤러의 컴퓨터 계정 암호를 다시 설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 260575 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR260575
모두 확대 | 모두 축소

이 페이지에서

요약

Windows 기반 컴퓨터는 계정에 사용되는 현재 암호와 이전 암호를 포함하고 있는 컴퓨터 계정 암호 사용 내역을 보관합니다. 두 컴퓨터가 서로를 인증하려고 할 때 현재 암호에 대한 변경 내용을 아직 받지 못했다면 Windows는 이전 암호에 의존합니다. 암호가 연속적으로 3번 이상 변경되면 관련된 컴퓨터가 서로 통신할 수 없고 오류 메시지가 나타날 수 있습니다. 예를 들어, Active Directory 복제가 발생하면 "액세스가 거부되었습니다" 오류 메시지가 나타납니다.

이 문제는 같은 도메인에 있는 도메인 컨트롤러 간의 복제에서도 일어날 수 있습니다. 복제되지 않는 도메인 컨트롤러가 다른 두 도메인에 있는 경우 트러스트 관계를 더 자세히 조사해야 합니다.

Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 컴퓨터 계정 암호를 변경할 수는 없지만 Windows 지원 도구에 포함된 Netdom.exe 도구를 사용하면 암호를 다시 설정할 수 있습니다.

Netdom 도구는 컴퓨터의 계정 암호를 로컬로 다시 설정하고("local secret"이라고도 함) 같은 도메인에 있는 Windows 도메인 컨트롤러에 컴퓨터 계정 개체에 대한 이 변경 내용을 기록합니다. 동시에 두 위치에 새 암호를 기록하면 작업에 관련된 최소 두 대의 컴퓨터가 동기화되고 다른 도메인 컨트롤러가 변경 내용을 받을 수 있도록 Active Directory 복제가 시작됩니다.

다음 절차는 netdom 명령을 사용하여 컴퓨터 계정 암호를 다시 설정하는 방법을 설명합니다. 이 절차는 도메인 컨트롤러에서 가장 일반적으로 사용되지만 모든 Windows 컴퓨터 계정에도 적용됩니다.

Netdom을 원격으로 사용할 수 없기 때문에 암호를 변경하려는 Windows 기반 컴퓨터에서 도구를 실행해야 합니다. 또한 Netdom을 실행하려면 Active Directory의 컴퓨터 계정 개체에 대한 로컬 관리 권한이 있어야 합니다.

Netdom을 사용하여 컴퓨터 계정 암호 다시 설정

  1. 암호를 다시 설정하려는 도메인 컨트롤러에 Windows CD-ROM의 Support\Tools 폴더에 있는 Windows 지원 도구를 설치합니다.
  2. Windows 도메인 컨트롤러 암호를 다시 설정하려고 시도하는 경우 3단계를 계속하기 전에 Kerberos 키 배포 센터 서비스를 중지하고 시작 유형수동으로 설정해야 합니다.

    참고: 다시 시작하고 암호가 다시 설정되었는지 확인한 후에 Kerberos 키 배포 센터 서비스를 다시 시작하고 시작 유형자동으로 설정할 수 있습니다. 이렇게 하면 잘못된 컴퓨터 계정 암호를 가진 도메인 컨트롤러가 다른 도메인 컨트롤러에 Kerberos 티켓을 문의하게 됩니다.
  3. 명령 프롬프트에서 다음 명령을 입력합니다.
    netdom resetpwd /server:Replication_Partner_Server_Name /userd:domainname\administrator_id /passwordd:*
    여기서 Replication_Partner_Server_Name은 로컬 컴퓨터와 같은 도메인에 있는 도메인 컨트롤러의 정규화된 DNS 또는 NetBIOS 이름이고, domainname\administrator_id는 각각 SAM(보안 계정 관리자) 계정 이름 자격 증명 형식으로 된 NetBIOS 이름과 관리자 ID입니다.

    /PasswordD: 매개 변수에 대한 "*" 값은 명령을 제출할 때 숨김 문자를 사용하여 암호를 입력하도록 지정합니다. 예를 들어 로컬 컴퓨터(도메인 컨트롤러)는 Server1이고 피어 Windows 도메인 컨트롤러 이름은 Server2인 경우, 다음 매개 변수를 사용하여 Server1에서 Netdom을 실행하면 암호가 로컬에서 변경되고 동시에 Server2에 기록되며 복제를 통해 이 변경 내용이 다른 도메인 컨트롤러로 전파됩니다.
    netdom resetpwd /server:server2 /userd:mydomain\administrator /passwordd:*
  4. 암호를 변경한 서버(이 예제에서는 Server1)를 다시 시작합니다.





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 260575 - 마지막 검토: 2005년 10월 19일 수요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbhowto kbhowtomaster kbgpo kbacl KB260575

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com