Windows 2000 및 Windows Server 2003을 실행하는 도메인 컨트롤러의 보안 로그에 이벤트 ID 677 및 이벤트 ID 673에 감사 실패 메시지가 반복적으로 기록된다

기술 자료 번역 기술 자료 번역
기술 자료: 824905 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows Server 2003 도메인에서 계정 로그온 실패 관련된 이벤트 ID 메시지가 도메인 컨트롤러의 보안 이벤트 로그에 반복적으로 기록될 수 있습니다. 예를 들어, Microsoft Windows 2000 기반 도메인 컨트롤러에서 다음과 같은 이벤트 메시지가 반복적으로 기록됩니다.

형식: 실패 감사
원본: 보안
계정 로그온 이벤트 범주:
이벤트 ID: 677은
NT AUTHORITY\SYSTEM 사용자:
설명: 서비스 티켓 요청 실패됨:
UserName 사용자 이름:
사용자 도메인: DomainName
이름 서비스: ServiceName
티켓 옵션: 0x40830000
오류 코드: 0xE
IPAddress 클라이언트 주소:

Windows Server 2003 기반 도메인 컨트롤러에서 다음과 같은 이벤트 메시지가 반복적으로 기록됩니다.

형식: 실패 감사
보안 이벤트 원본:
범주: 계정 로그온
이벤트 ID: 673에
NT AUTHORITY\SYSTEM 사용자:
설명: 서비스 티켓 요청:
UserName 사용자 이름:
도메인: DomainName
서비스 이름: ServiceName
서비스 ID: ServiceName
티켓 옵션: 0x40830000
티켓 암호화 종류: TicketEncryptionType
클라이언트 주소: IPAddress
오류 코드: 0xD
로그온 GUID: GUID
전송된 서비스: ServiceName

원인

Windows 2000 기반 컴퓨터 및 Windows Server 2003 기반 컴퓨터의 Kerberos 클라이언트가 키 배포 센터 (KDC) 서비스-에 대한-사용자 (S4U) Kerberos 확장이 지원되는지 확인하려면 간격으로 검사합니다 때문에 이 문제가 발생합니다. 기본적으로 Kerberos 클라이언트가 KDC를 15 분마다 조사합니다. Windows 2000 S4U Kerberos 확장에 지원하지 않기 때문에 Windows 2000 도메인 컨트롤러의 보안 이벤트 로그에 이벤트 ID 677은 메시지가 기록됩니다. S4U Kerberos 확장에 구성하지 않은 경우 Windows Server 2003 보안 이벤트 로그에 이벤트 ID 673에 메시지가 기록됩니다. S4U Kerberos 확장에 사용하려면 Windows Server 2003 네이티브 도메인의 있어야 하며 제한 위임 위한 컴퓨터 계정을 구성해야 합니다.

해결 방법

이 핫픽스는 이 컨텍스트에서 이벤트 ID 677 및 이벤트 ID 673에 표시하지 않습니다.

Windows Server 2003

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

전제 필요합니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003, x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Kdcsvc.dll5.2.3790.288226,8162005년 3월 1602: 02x 86
Windows Server 2003, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Kdcsvc.dll5.2.3790.288586,75215-3월 - 200510: 03IA-64

Windows 2000

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

이 핫픽스를 적용하려면 Windows 2000 서비스 팩 컴퓨터에 설치되어 있는 3 (SP3) 있어야 합니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Adsldp.dll5.0.2195.6824124,68814-11월 - 200323:56x 86
Adsldpc.dll5.0.2195.6824132,3682003-11-1423:56x 86
Adsmsext.dll5.0.2195.682463,7602003-11-1423:56x 86
Advapi32.dll5.0.2195.6824381,7122003-11-1423:56x 86
Browser.dll5.0.2195.686669,9042003-11-1423:56x 86
Dnsapi.dll5.0.2195.6824136,4642003-11-1423:56x 86
Dnsrslvr.dll5.0.2195.682496,0162003-11-1423:56x 86
Eventlog.dll5.0.2195.686647,3762003-11-1423:56x 86
Kdcsvc.dll5.0.2195.6871148,2402003-11-1423:56x 86
Kerberos.dll5.0.2195.6871205,5842003-11-0519: 32x 86
Ksecdd.sys5.0.2195.682471,8882003-09-2100: 32x 86
Lsasrv.dll5.0.2195.6869511,2482003-10-2906: 45x 86
Lsass.exe5.0.2195.686933,5522003-10-2906: 45x 86
Msv1_0.dll5.0.2195.6866114,9602003-10-1700: 33x 86
Netapi32.dll5.0.2195.6866307,9842003-11-1423:56x 86
Netlogon.dll5.0.2195.6863361,2322003-11-1423:56x 86
Ntdsa.dll5.0.2195.6874931,6002003-11-1423:56x 86
Samsrv.dll5.0.2195.6824392,4642003-11-1423:56x 86
Scecli.dll5.0.2195.6824113,9362003-11-1423:56x 86
Scesrv.dll5.0.2195.6824259,8562003-11-1423:56x 86
Sp3res.dll5.0.2195.68705,847,5522003-11-0622: 29x 86
W32time.dll5.0.2195.682448,9122003-11-1423:56x 86
W32tm.exe5.0.2195.682457,1042003-09-2100: 32x 86
Wldap32.dll5.0.2195.6869126,2242003-11-1423:56x 86

참고 다음 컴퓨터에 이 핫픽스를 적용해야 합니다.
  • Windows 2000 또는 Windows Server 2003을 실행하는 도메인 컨트롤러
  • Windows Server 2003을 실행하는 구성원 서버

해결 과정

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법


이 문제를 해결하려면 이벤트 ID 677은 및 이벤트 ID 673에 이벤트 메시지 빈도를 줄이려면 Windows Server 2003을 실행하는 컴퓨터의 Kerberos 클라이언트가 S4U 캐시 시간 제한 값을 늘릴 수 있습니다:
  1. 있는 Windows Server 2003을 실행하는 컴퓨터에서 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 키를 누릅니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. S4UCacheTimeout 를 입력한 다음 Enter 키를 누릅니다.
  5. 값 데이터 상자에 원하는 지정하려면 시간 제한 값을 분 단위로 입력한 다음 확인 을 누릅니다.

    참고 기본적으로 S4U 캐시 제한 시간 값은 15 분입니다.
  6. 레지스트리 편집기를 종료하십시오.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

추가 정보

Windows Server 2003 서비스-에 대한-사용자--프록시를 (S4U2Proxy) 확장 Kerberos 제한 위임을 지원합니다. S4U2Proxy 확장명을 사용하여 서비스를 다른 서비스에 사용자에 대한 티켓을 얻을 수 있습니다. S4U Kerberos 확장에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
LsaLogonUser에 대한 자세한 내용은 다음 Micorosoft 웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/en-us/library/aa378292.aspx
핫픽스 패키지의 이름을 지정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
816915새 명명 스키마에 Microsoft Windows 핫픽스 패키지에 대한
Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

속성

기술 자료: 824905 - 마지막 검토: 2007년 11월 4일 일요일 - 수정: 5.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbmt kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbbug kbfix kbqfe kbwin2000presp5fix KB824905 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com