그룹 정책을 적용하면 Windows Server 2003, Windows XP 또는 Windows 2000을 실행하는 컴퓨터에서 Userenv 오류 및 이벤트가 발생한다

기술 자료 번역 기술 자료 번역
기술 자료: 887303 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

그룹 정책이 네트워크의 컴퓨터에 적용되는 경우 하나 이상의 오류 및 이벤트가 발생할 수 있습니다. 문제의 원인을 확인하려면 네트워크에 있는 컴퓨터의 구성 문제를 해결해야 합니다. 문제의 원인을 해결하려면 다음 단계를 수행하십시오.
  1. 서버 및 클라이언트 컴퓨터에서 DNS 설정 및 네트워크 속성 검사
  2. 클라이언트 컴퓨터의 SMB(서버 메시지 블록) 서명 설정을 검사합니다.
  3. 모든 컴퓨터에서 TCP/IP NetBIOS Helper 서비스, Net Logon 서비스 및 RPC(원격 프로시저 호출) 서비스가 시작되었는지 확인합니다.
  4. 모든 컴퓨터에서 DFS(분산 파일 시스템)가 설정되어 있는지 확인합니다.
  5. Sysvol 폴더의 내용 및 사용 권한을 검사합니다.
  6. 트래버스 확인 통과 권한이 필요한 그룹에 부여되었는지 확인합니다.
  7. 도메인 컨트롤러가 저널 래핑 상태에 있지 않은지 확인합니다.
  8. dfsutil /purgemupcache 명령을 실행합니다.

현상

Microsoft Windows Server 2003, Microsoft Windows XP 또는 Microsoft Windows 2000을 실행하는 컴퓨터에서 다음 현상 중 하나 이상이 발생합니다.
  • 그룹 정책 설정이 컴퓨터에 적용되지 않습니다.
  • 그룹 정책 복제가 네트워크의 도메인 컨트롤러 사이에서 완료되지 않습니다.
  • 그룹 정책 스냅인을 열 수 없습니다. 예를 들어 도메인 컨트롤러 보안 정책 스냅인 또는 도메인 보안 정책 스냅인을 열 수 없습니다.
  • 그룹 정책 스냅인을 열려고 하면 다음 오류 메시지 중 하나가 나타납니다.
    그룹 정책 개체를 열지 못했습니다. 필요한 사용 권한을 가지고 있지 않을 수 있습니다.
    세부 정보: 계정이 이 스테이션에서 로그인할 수 있도록 허가되어 있지 않습니다.
    이 작업을 수행할 수 있는 사용 권한이 없습니다.
    세부 정보: 액세스가 거부되었습니다.
    그룹 정책 개체를 열지 못했습니다. 필요한 사용 권한을 가지고 있지 않을 수 있습니다.
    세부 정보: 지정된 경로를 찾을 수 없습니다.
  • 도메인 컨트롤러의 공유 파일에 액세스하려고 하면 오류 메시지가 나타납니다. 서버에 로그온하고 로컬 공유에 액세스하려는 경우에도 이런 현상이 나타납니다. 특히 이 현상은 도메인 컨트롤러의 Sysvol 공유에 대한 액세스에 영향을 미칠 수 있습니다.
  • 파일 공유에 액세스하려고 하면 암호를 묻는 메시지가 반복적으로 나타납니다.
  • 파일 공유에 액세스하려고 하면 다음 오류 메시지 중 하나와 유사한 오류 메시지가 나타납니다.
    \\Server_Name\Share_Name에 액세스할 수 없습니다. 이 네트워크 리소스를 사용할 권한이 없는 것 같습니다. 이 서버의 관리자에게 문의하여 액세스 권한이 있는지 확인하십시오.
    계정이 이 스테이션에서 로그인할 수 있도록 허가되어 있지 않습니다.
    \\Server_Name\Share_Name에 액세스할 수 없습니다.
    계정이 이 스테이션에서 로그인할 수 있도록 허가되어 있지 않습니다.
    네트워크 경로를 찾지 못했습니다.
Windows XP 또는 Windows Server 2003의 이벤트 뷰어에서 응용 프로그램 로그를 보면 다음 이벤트와 유사한 이벤트가 표시됩니다.
이벤트 종류: 오류
이벤트 원본: Userenv
이벤트 범주: 없음
이벤트 ID: 1058
날짜: Date
시간: Time
사용자: User_Name
컴퓨터: Computer_Name
설명: GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com에 대한 gpt.ini 파일에 액세스할 수 없습니다. 파일은 <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini> 위치에 있어야 합니다. 액세스에 실패했습니다. (Error_Message). 그룹 정책 처리가 중단되었습니다. 자세한 내용은 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.
이벤트 ID 1058의 Error_Message 자리 표시자에 나타나는 오류 메시지는 다음 오류 메시지일 수 있습니다.
  • 네트워크 경로를 찾지 못했습니다.
  • 액세스가 거부되었습니다.
  • 컴퓨터를 사용할 수 없거나 액세스가 거부되었기 때문에 도메인 컨트롤러에서 구성 정보를 읽을 수 없습니다.
이벤트 종류: 오류
이벤트 원본: Userenv
이벤트 범주: 없음
이벤트 ID: 1030
날짜: Date
시간: Time
사용자: User_Name
컴퓨터: Computer_Name
설명: Windows에서 그룹 정책 개체 목록에 대한 쿼리를 실패했습니다. 정책 엔진으로 로그온했기 때문입니다. 자세한 내용은 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.
일반적으로 이벤트 ID 1058과 이벤트 ID 1030이 발생한 경우 컴퓨터가 시작될 때 클라이언트 컴퓨터와 구성원 서버에서 해당 이벤트를 기록합니다. 도메인 컨트롤러는 이 이벤트를 5분마다 기록합니다.

Windows 2000 기반 컴퓨터의 이벤트 뷰어에서 응용 프로그램 로그를 보면 다음 이벤트와 유사한 이벤트가 표시됩니다.
이벤트 종류: 오류
이벤트 원본: Userenv
이벤트 범주: 없음
이벤트 ID: 1000
날짜: Date
시간: Time
사용자: NT AUTHORITY\SYSTEM
컴퓨터: Computer_Name
설명: Windows에서 \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol에 있는 레지스트리 정보를 액세스하지 못했습니다. (Error_Code)
이벤트 ID 1000의 Error_Code 자리 표시자에 나타나는 오류 코드는 다음 오류 코드일 수 있습니다.
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

원인

네트워크상의 컴퓨터가 특정 그룹 정책 개체에 연결할 수 없는 경우 이러한 문제가 발생합니다. 특히 이러한 개체는 네트워크의 도메인 컨트롤러에 있는 Sysvol 폴더에 있습니다.

해결 방법

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기 사용에 따른 모든 책임은 사용자에게 있습니다.

이 문제를 해결하려면 네트워크의 구성 문제를 해결하여 문제 원인의 범위를 좁힌 다음 구성을 수정해야 합니다. 이 문제를 일으킬 수 있는 원인을 해결하려면 다음과 같이 하십시오.

1단계: 서버 및 클라이언트 컴퓨터에서 DNS 설정 및 네트워크 속성 검사

로컬 영역 연결 속성에서 모든 서버 및 클라이언트 컴퓨터에 대해 Microsoft 네트워크용 클라이언트가 설정되어 있어야 합니다. 모든 도메인 컨트롤러에서 Microsoft 네트워크용 파일 및 프린터 공유가 설정되어 있어야 합니다.

또한 네트워크상의 모든 컴퓨터에서 해당 컴퓨터가 구성원인 Active Directory 포리스트에 대한 SRV 레코드 및 호스트 이름을 확인할 수 있는 DNS 서버를 사용해야 합니다. 대개 일반적인 구성 오류는 사용자의 ISP(인터넷 서비스 공급자)에 속하는 DNS 서버를 사용하는 클라이언트 컴퓨터에서 발생합니다.

Userenv 오류를 기록한 모든 컴퓨터의 DNS 설정 및 네트워크 속성을 검사 또한 Userenv 오류 기록 여부에 관계없이 모든 도메인 컨트롤러에 대한 DNS 설정 및 네트워크 속성을 확인합니다.

네트워크에서 Windows XP 기반 컴퓨터의 DNS 설정 및 네트워크 속성을 확인하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 제어판이 종류별 보기로 설정된 경우 클래식 보기로 전환을 누릅니다.
  3. 네트워크 연결을 두 번 누르고 로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  4. 일반 탭에서 Microsoft 네트워크용 클라이언트 확인란을 선택합니다.
  5. 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
  6. 다음 DNS 서버 주소 사용이 선택된 경우 기본 설정 DNS 서버 및 보조 DNS 서버의 IP 주소가 Active Directory의 SRV 레코드 및 호스트 이름을 확인할 수 있는 DNS 서버의 IP 주소인지 확인합니다. 특히 컴퓨터에서 사용자의 ISP에 속한 DNS 서버를 사용하면 안 됩니다. DNS 서버 주소가 올바르지 않으면 올바른 DNS 서버의 IP 주소를 기본 설정 DNS 서버보조 DNS 서버 상자에 입력합니다.
  7. 고급을 누른 다음 DNS 탭을 누릅니다.
  8. DNS에 이 연결의 주소를 등록 확인란을 선택한 다음 확인을 세 번 누릅니다.
  9. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 cmd를 입력한 다음 확인을 누릅니다.
  10. ipconfig /flushdns를 입력한 다음 Enter 키를 누릅니다. ipconfig /registerdns를 입력한 다음 Enter 키를 누릅니다.
  11. 변경 내용이 적용되도록 컴퓨터를 다시 시작합니다.
네트워크에서 Windows 2000 기반 컴퓨터의 DNS 설정 및 네트워크 속성을 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 설정을 가리킨 다음 제어판을 누릅니다.
  2. 네트워크 및 전화 접속 연결을 두 번 누릅니다.
  3. 로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 일반 탭에서 Microsoft 네트워크용 클라이언트 확인란을 선택합니다.
  5. 컴퓨터가 도메인 컨트롤러인 경우 Microsoft 네트워크용 파일 및 프린터 공유 확인란을 선택합니다.

    참고 멀티홈 원격 액세스 서버 및 Microsoft Internet Security and Acceleration(ISA) Server 기반의 서버에서 인터넷에 연결된 네트워크 어댑터에 대해 Microsoft 네트워크용 파일 및 프린터 공유 구성 요소를 해제할 수 있습니다. 그러나 Microsoft 네트워크용 클라이언트 구성 요소는 모든 서버의 네트워크 어댑터에 대해 설정되어야 합니다.
  6. 인터넷 프로토콜 (TCP/IP)을 누른 다음 등록 정보를 누릅니다.
  7. 다음 DNS 서버 주소 사용이 선택된 경우 기본 설정 DNS 서버 및 보조 DNS 서버의 IP 주소가 Active Directory의 SRV 레코드 및 호스트 이름을 확인할 수 있는 DNS 서버의 IP 주소인지 확인합니다. 특히 컴퓨터에서 사용자의 ISP에 속한 DNS 서버를 사용하면 안 됩니다. DNS 서버 주소가 올바르지 않으면 올바른 DNS 서버의 IP 주소를 기본 설정 DNS 서버보조 DNS 서버 상자에 입력합니다.
  8. 고급을 누른 다음 DNS 탭을 누릅니다.
  9. DNS에 이 연결의 주소를 등록 확인란을 선택한 다음 확인을 세 번 누릅니다.
  10. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  11. ipconfig /flushdns를 입력한 다음 Enter 키를 누릅니다. ipconfig /registerdns를 입력한 다음 Enter 키를 누릅니다.
  12. 컴퓨터를 다시 시작합니다.
네트워크에서 Windows 2003 기반 컴퓨터의 DNS 설정 및 네트워크 속성을 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 제어판을 가리킨 다음 네트워크 연결을 두 번 누릅니다.
  2. 로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. 일반 탭에서 Microsoft 네트워크용 클라이언트 확인란을 선택합니다.
  4. 컴퓨터가 도메인 컨트롤러인 경우 Microsoft 네트워크용 파일 및 프린터 공유 확인란을 선택합니다.

    참고 멀티홈 원격 액세스 서버 및 ISA Server 기반의 서버에서 인터넷에 연결된 네트워크 어댑터에 대해 Microsoft 네트워크용 파일 및 프린터 공유 구성 요소를 해제할 수 있습니다. 그러나 Microsoft 네트워크용 클라이언트 구성 요소는 모든 서버의 네트워크 어댑터에 대해 설정되어야 합니다.
  5. 인터넷 프로토콜(TCP/IP)을 누른 다음 등록 정보를 누릅니다.
  6. 다음 DNS 서버 주소 사용이 선택된 경우 기본 설정 DNS 서버 및 보조 DNS 서버의 IP 주소가 Active Directory의 SRV 레코드 및 호스트 이름을 확인할 수 있는 DNS 서버의 IP 주소인지 확인합니다. 특히 컴퓨터에서 사용자의 ISP에 속한 DNS 서버를 사용하면 안 됩니다. DNS 서버 주소가 올바르지 않으면 올바른 DNS 서버의 IP 주소를 기본 설정 DNS 서버보조 DNS 서버 상자에 입력합니다.
  7. 고급을 누른 다음 DNS 탭을 누릅니다.
  8. DNS에 이 연결의 주소를 등록 확인란을 선택한 다음 확인을 세 번 누릅니다.
  9. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 cmd를 입력한 다음 확인을 누릅니다.
  10. ipconfig /flushdns를 입력한 다음 Enter 키를 누릅니다. ipconfig /registerdns를 입력한 다음 Enter 키를 누릅니다.
  11. 변경 내용이 적용되도록 컴퓨터를 다시 시작합니다.
네트워크상의 클라이언트 컴퓨터가 IP 주소를 자동으로 받도록 구성된 경우 DHCP 서비스를 실행하는 컴퓨터가 Active Directory의 SRV 레코드 및 호스트 이름을 확인할 수 있는 DNS 서버의 IP 주소를 할당하는지 확인합니다.

DNS에 대해 컴퓨터가 사용하고 있는 IP 주소를 확인하려면 다음과 같이 하십시오.
  1. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. ipconfig /all을 입력한 다음 Enter 키를 누릅니다.
  3. 화면에 표시되는 DNS 항목을 기록해 둡니다.
자동으로 IP 주소를 받도록 구성된 컴퓨터가 올바른 DNS 서버를 사용하고 있지 않은 경우 DHCP 서버 설명서를 참조하여 DNS 서버 옵션 구성 방법을 확인하십시오. 또한 각 컴퓨터에서 도메인의 IP 주소를 확인할 수 있는지 확인합니다. 이렇게 하려면 명령 프롬프트에서 ping Your_Domain_Name.Your_Domain_Root를 입력한 다음 Enter 키를 누릅니다. 또는 nslookup Your_Domain_Name.Your_Domain_Root를 입력한 다음 Enter 키를 누릅니다.

참고 이 호스트 이름이 네트워크상의 도메인 컨트롤러 중 하나의 IP 주소를 확인할 것입니다. 컴퓨터에서 이 이름을 확인할 수 없거나 이름이 잘못된 IP 주소를 확인하는 경우 도메인의 정방향 조회 영역이 유효한 (상위 폴더와 같음) 호스트(A) 레코드를 포함하는지 확인합니다.

도메인의 정방향 조회 영역이 Windows 2000 기반 컴퓨터에서 유효한 (부모 폴더와 같음) 호스트(A) 레코드를 포함하는지 확인하려면 다음과 같이 하십시오.
  1. DNS를 실행하고 있는 도메인 컨트롤러에서 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 DNS를 누릅니다.
  2. Your_Server_Name, 정방향 조회 영역을 차례로 확장한 다음 해당 도메인의 정방향 조회 영역을 누릅니다.
  3. (부모 폴더와 같음) 호스트(A) 레코드를 찾습니다.
  4. (부모 폴더와 같음) 호스트(A) 레코드가 없는 경우 다음 단계를 수행하여 만듭니다.
    1. 동작 메뉴에서 새 호스트를 누릅니다.
    2. IP 주소 상자에서 도메인 컨트롤러의 로컬 네트워크 어댑터에 대한 IP 주소를 입력합니다.
    3. 연결된 포인터(PTR) 레코드 만들기 확인란을 선택한 다음 호스트 추가를 누릅니다.
    4. 다음 메시지가 나타나면 를 누릅니다.
      (부모 폴더와 같음)이(가) 유효한 호스트 이름이 아닙니다. 이 레코드를 어쨌든 추가하시겠습니까?
  5. (부모 폴더와 같음) 호스트(A) 레코드를 두 번 누릅니다.
  6. IP 주소 상자에 올바른 IP 주소가 표시되었는지 확인합니다.
  7. IP 주소 상자의 IP 주소가 유효하지 않은 경우 IP 주소 상자에 올바른 IP 주소를 입력한 다음 확인을 누릅니다.
  8. 또는 유효하지 않은 IP 주소를 포함하고 있는 (부모 폴더와 같음) 호스트(A) 레코드를 삭제할 수 있습니다. (부모 폴더와 같음) 호스트(A) 레코드를 삭제하려면 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  9. DNS 서버가 라우팅 및 원격 액세스 서버이기도 한 도메인 컨트롤러인 경우 Microsoft 기술 자료의 다음 문서를 참조하십시오
    292822 라우팅 및 원격 액세스와 DNS가 설치된 Windows 2000 도메인 컨트롤러에서 이름 확인 및 연결 문제
  10. DNS 레코드를 추가, 삭제 또는 수정한 모든 컴퓨터의 명령 프롬프트에서 ipconfig /flushdns를 입력한 다음 Enter 키를 누릅니다.
도메인의 정방향 조회 영역이 Windows Server 2003 기반 컴퓨터에서 유효한 (상위 폴더와 같음) 호스트(A) 레코드를 포함하는지 확인하려면 다음과 같이 하십시오.
  1. DNS를 실행하고 있는 도메인 컨트롤러에서 시작을 누르고, 관리 도구를 가리킨 다음 DNS를 누릅니다.
  2. Your_Server_Name, 정방향 조회 영역을 차례로 확장한 다음 해당 도메인의 정방향 조회 영역을 누릅니다.
  3. (상위 폴더와 같음) 호스트(A) 레코드를 찾습니다.
  4. (상위 폴더와 같음) 호스트(A) 레코드가 없는 경우 다음 단계를 수행하여 만듭니다.
    1. 동작 메뉴에서 새 호스트(A)를 누릅니다.
    2. IP 주소 상자에서 도메인 컨트롤러의 로컬 네트워크 어댑터에 대한 IP 주소를 입력합니다.
    3. 연결된 포인터(PTR) 레코드 만들기 확인란을 선택한 다음 호스트 추가를 누릅니다.
    4. 다음 메시지가 나타나면 를 누릅니다.
      (상위 폴더와 같음)은(는) 올바른 호스트 이름이 아닙니다. 그래도 이 레코드를 추가하시겠습니까?
  5. (상위 폴더와 같음) 호스트(A) 레코드를 두 번 누릅니다.
  6. IP 주소 상자에 올바른 IP 주소가 표시되었는지 확인합니다.
  7. IP 주소 상자의 IP 주소가 유효하지 않은 경우 IP 주소 상자에 올바른 IP 주소를 입력한 다음 확인을 누릅니다.
  8. 또는 유효하지 않은 IP 주소를 포함하고 있는 (상위 폴더와 같음) 호스트(A) 레코드를 삭제할 수 있습니다. 호스트(A) 레코드를 삭제하려면 (상위 폴더와 같음)을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  9. DNS 서버가 라우팅 및 원격 액세스 서버이기도 한 도메인 컨트롤러인 경우 Microsoft 기술 자료의 다음 문서를 참조하십시오
    292822 라우팅 및 원격 액세스와 DNS가 설치된 Windows 2000 도메인 컨트롤러에서 이름 확인 및 연결 문제
  10. DNS 레코드를 추가, 삭제 또는 수정한 모든 컴퓨터의 명령 프롬프트에서 ipconfig /flushdns를 입력한 다음 Enter 키를 누릅니다.

2단계: 클라이언트 컴퓨터 및 구성원 서버의 SMB(서버 메시지 블록) 서명 설정 검사

SMB(서버 메시지 블록) 서명 설정은 네트워크상의 컴퓨터가 디지털 서명 통신을 하는지 여부를 결정합니다. SMB 서명 설정이 올바르게 구성되지 않은 경우 클라이언트 컴퓨터 또는 구성원 서버는 도메인 컨트롤러에 연결하지 못할 수 있습니다.

예를 들어 도메인 컨트롤러가 SMB 서명을 요구하지만 클라이언트 컴퓨터에서 SMB 서명이 해제되어 있을 수 있습니다. 이 문제가 발생하면 그룹 정책이 올바르게 적용될 수 없습니다. 따라서 클라이언트 컴퓨터는 사용자 환경(Userenv) 오류를 응용 프로그램 로그에 기록합니다.
경우에 따라서 도메인 컨트롤러의 서버 서비스 및 워크스테이션 서비스에 대한 SMB 서명 설정이 서로 충돌할 수 있습니다.

예를 들어 도메인 컨트롤러의 워크스테이션 서비스에 대해 SMB 서명이 해제되어 있지만 도메인 컨트롤러의 서버 서비스에 대해 SMB 서명이 요청될 수 있습니다. 이 시나리오에서 서버에 로그온한 경우 도메인 컨트롤러의 로컬 파일 공유를 하나 이상 열 수 없습니다. 또한 서버에 로그온한 경우 그룹 정책 스냅인을 열 수 없습니다. 도메인 컨트롤러에서 이 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
839499 도메인 컨트롤러의 워크스테이션 서비스 또는 서버 서비스에 대한 SMB 서명을 해제하면 파일 공유 또는 그룹 정책 스냅인을 열 수 없다
그룹 정책 오류가 클라이언트 컴퓨터 및 구성원 서버에서만 발생하거나 기술 자료 문서 839499가 사용자의 상황에 적용되지 않는다고 판단한 경우 문제 해결을 계속 진행하십시오.

기본적으로 Windows XP, Windows 2000 또는 Windows Server 2003을 실행하는 클라이언트 컴퓨터 및 구성원 서버에서의 클라이언트 통신에 대해 SMB 서명이 설정되지만 요청되지는 않습니다. 가능한 경우 클라이언트 컴퓨터에서 SMB 서명을 사용할 수 있지만 SMB 서명이 해제된 서버와 여전히 통신하므로 기본 구성을 사용하는 것이 좋습니다.

SMB 서명이 설정되지만 요청되지 않도록 클라이언트 컴퓨터 및 구성원 서버를 구성하려면 일부 레지스트리 항목의 값을 변경해야 합니다. 클라이언트 컴퓨터에서 레지스트리를 변경하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 레지스트리 하위 키를 확장합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. 오른쪽 창에서 enablesecuritysignature를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
  4. 값 데이터 상자에 0을 입력한 다음 확인을 누릅니다.
  5. requiresecuritysignature를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
  6. 값 데이터 상자에 0을 입력한 다음 확인을 누릅니다.
  7. 다음 레지스트리 하위 키를 확장합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. 오른쪽 창에서 enablesecuritysignature를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
  9. 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
  10. requiresecuritysignature를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
  11. 값 데이터 상자에 0을 입력한 다음 확인을 누릅니다.
레지스트리 값을 변경한 후에 서버 및 워크스테이션 서비스를 다시 시작합니다. 컴퓨터를 다시 시작하면 그룹 정책이 적용되어 그룹 정책 설정이 충돌하는 값을 다시 구성할 수 있으므로 컴퓨터를 다시 시작하지 않습니다.

레지스트리 값을 변경하고 영향을 받는 컴퓨터의 서버 및 워크스테이션 서비스를 다시 시작한 후에 다음과 같이 하십시오.
  1. 영향을 받는 컴퓨터 계정에 적용되는 GPO의 그룹 정책 설정을 봅니다.
  2. 그룹 정책이 필요한 레지스트리 설정과 충돌하지 않는지 확인합니다.
  3. 그룹 정책 개체 편집기를 사용하여 다음 폴더의 정책 설정을 봅니다.
    컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/보안 옵션
Windows Server 2003을 실행하는 컴퓨터에서 SMB 서명 그룹 정책 설정의 이름은 다음과 같습니다.
  • Microsoft 네트워크 서버: 디지털 서명 통신(항상)
  • Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우)
  • Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상)
  • Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우)
Windows 2000 Server를 실행하는 컴퓨터에서 SMB 서명 그룹 정책 설정의 이름은 다음과 같습니다.
  • 서버 쪽 통신에 디지털 서명 (항상)
  • 서버 쪽 통신에 디지털 서명 (가능하면)
  • 클라이언트 쪽 통신에 디지털 서명 (항상)
  • 클라이언트 쪽 통신에 디지털 서명 (가능하면)
일반적으로 SMB 서명 그룹 정책 설정은 "정의되지 않음"으로 구성되어 있습니다. SMB 서명 그룹 정책 설정을 정의하는 경우 설정이 네트워크 연결에 미치는 영향을 잘 알고 있어야 합니다. SMB 서명 설정에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823659 보안 설정과 사용자 권한 할당을 수정할 때 발생할 수 있는 클라이언트, 서비스 및 프로그램 비호환성
Windows 2000 Server를 실행하는 도메인 컨트롤러의 GPO 설정을 변경하는 경우 다음과 같이 하십시오.
  1. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. secedit /refreshpolicy machine_policy /enforce를 입력한 다음 Enter 키를 누릅니다.
  3. 영향을 받는 클라이언트 컴퓨터를 다시 시작합니다.
  4. 클라이언트 컴퓨터에 있는 레지스트리의 SMB 서명 값을 다시 확인하여 예기치 않게 변경되지 않았는지 확인합니다.
Windows Server 2003을 실행하는 도메인 컨트롤러의 GPO 설정을 변경하는 경우 다음과 같이 하십시오.
  1. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. gpupdate /force를 입력한 다음 Enter 키를 누릅니다.
  3. 영향을 받는 클라이언트 컴퓨터를 다시 시작합니다.
  4. 클라이언트 컴퓨터에 있는 레지스트리의 SMB 서명 값을 다시 확인하여 예기치 않게 변경되지 않았는지 확인합니다.
클라이언트 컴퓨터를 다시 시작한 후에 레지스트리의 SMB 서명 값이 예기치 않게 변경된 경우 다음 방법 중 하나를 사용하여 클라이언트 컴퓨터에 적용된 정책 설정을 확인하십시오.
  • Windows XP 기반 컴퓨터에서 정책 결과 집합 MMC 스냅인(Rsop.msc)을 사용합니다. 정책 결과 집합에 대한 자세한 내용은 다음 Microsoft "정책 결과 집합(영문)" 웹 사이트를 참조하십시오.
    http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true
  • Windows 2000에서 Gpresult.exe 명령줄 도구를 사용하여 그룹 정책 결과를 검사합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Windows 2000 Resource Kit에서 Gpresult.exe를 설치합니다.

      또는 다음의 Microsoft "Gpresult.exe: 그룹 정책 결과(영문)" 웹 사이트에서 Gpresult.exe를 다운로드할 수 있습니다.
      http://support.microsoft.com/kb/927229
    2. 명령 프롬프트에서 gpresult /scope computer를 입력한 다음 Enter 키를 누릅니다.
    3. 출력의 적용된 그룹 정책 개체 섹션에서 컴퓨터 계정에 적용된 그룹 정책 개체를 기록해 둡니다.
    4. 이러한 그룹 정책 개체용 도메인 컨트롤러에 대한 SMB 서명 정책 설정을 포함하는 컴퓨터 계정에 적용된 그룹 정책 개체를 비교합니다.

3단계: TCP/IP NetBIOS Helper 서비스가 모든 컴퓨터에서 시작되었는지 확인

네트워크상의 모든 컴퓨터는 TCP/IP NetBIOS Helper 서비스를 실행해야 합니다.

TCP/IP NetBIOS Helper 서비스가 Windows XP 기반 컴퓨터에서 실행 중인지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 제어판이 종류별 보기이면 클래식 보기로 전환을 누릅니다.
  3. 관리 도구를 두 번 누릅니다.
  4. 서비스를 두 번 누릅니다.
  5. 서비스 목록에서 TCP/IP NetBIOS Helper를 누릅니다. 상태 열의 값이 시작됨인지 확인합니다. 시작 유형 열의 값이 자동인지 확인합니다. 상태 또는 시작 유형 값이 올바르지 않은 경우 다음과 같이 하십시오.
    1. TCP/IP NetBIOS Helper를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    2. 시작 유형 목록에서 자동을 누릅니다.
    3. 서비스가 시작되지 않은 경우 서비스 상태 영역에서 시작을 누릅니다.
    4. 확인을 누릅니다.
TCP/IP NetBIOS Helper 서비스가 Windows Server 2003 기반 컴퓨터에서 실행 중인지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 관리 도구를 가리킨 다음 서비스를 누릅니다.
  2. 서비스 목록에서 TCP/IP NetBIOS Helper를 누릅니다. 상태 열의 값이 시작됨인지 확인합니다. 시작 유형 열의 값이 자동인지 확인합니다. 상태 또는 시작 유형 값이 올바르지 않은 경우 다음과 같이 하십시오.
    1. TCP/IP NetBIOS Helper를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    2. 시작 유형 목록에서 자동을 누릅니다.
    3. 서비스가 시작되지 않은 경우 서비스 상태 영역에서 시작을 누릅니다.
    4. 확인을 누릅니다.
TCP/IP NetBIOS Helper 서비스가 Windows 2000 기반 컴퓨터에서 실행 중인지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 서비스를 누릅니다.
  2. 서비스 목록에서 TCP/IP NetBIOS Helper Service를 누릅니다. 상태 열의 값이 시작됨인지 확인합니다. 시작 유형 열의 값이 자동인지 확인합니다. 상태 또는 시작 유형 값이 올바르지 않은 경우 다음 단계를 수행하십시오.
    1. TCP/IP NetBIOS Helper Service를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
    2. 시작 유형 목록에서 자동을 누릅니다.
    3. 서비스가 시작되지 않은 경우 서비스 상태 영역에서 시작을 누릅니다.
    4. 확인을 누릅니다.
또한 그룹 정책 개체를 사용하여 필요한 시스템 서비스를 해제하지 않았는지 확인합니다. 그룹 정책 개체 편집기를 사용하여 "컴퓨터 구성/Windows 설정/보안 설정/시스템 서비스" 폴더에서 이러한 정책 설정을 봅니다.

Windows Server 2003과 Windows XP에서 정책 결과 집합 MMC 스냅인(Rsop.msc)을 사용하여 컴퓨터에 적용된 모든 정책 설정을 확인할 수 있습니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 rsop.msc를 입력한 다음 확인을 누릅니다.

Windows 2000에서 Gpresult.exe 명령줄 도구를 사용하여 그룹 정책 결과를 검사합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. Windows 2000 Resource Kit에서 Gpresult.exe를 설치합니다.

    또는 다음의 Microsoft "Gpresult.exe: 그룹 정책 결과(영문)" 웹 사이트에서 Gpresult.exe를 다운로드할 수 있습니다.
    http://support.microsoft.com/kb/927229
  2. 명령 프롬프트에서 gpresult /scope computer를 입력한 다음 Enter 키를 누릅니다.
  3. 출력의 적용된 그룹 정책 개체 섹션에서 컴퓨터 계정에 적용된 그룹 정책 개체를 기록해 둡니다.
  4. 이러한 그룹 정책 개체용 도메인 컨트롤러에 대한 SMB 서명 정책 설정을 포함하는 컴퓨터 계정에 적용된 그룹 정책 개체를 비교합니다.
참고 TCP/IP NetBIOS Helper 서비스가 여러 데스크톱에서 해제되어 있는 경우 다음 Microsoft Visual Basic 샘플 스크립트를 사용하여 OU(조직 구성 단위)의 모든 컴퓨터에서 TCP/IP NetBIOS Helper 서비스를 동시에 시작할 수 있습니다.

Microsoft는 모든 보증(상품, 특정 목적에 대한 적합성 및 비침해에 대한 묵시적인 보증을 포함하며 이에 제한되지 않음)을 배제하며 예를 보여 주기 위한 목적으로만 이 프로그래밍 예제를 제공합니다. 본 문서의 내용은 프로시저를 작성하고 디버깅하는 데 사용되는 도구 및 여기서 설명하는 프로그래밍 언어에 익숙한 사용자를 대상으로 합니다. Microsoft 기술지원 담당자는 사용자에게 도움이 되도록 특정 절차에 대한 기능을 설명할 수 있지만 사용자의 특정 요구 사항에 맞도록 예제를 수정하여 추가 기능을 제공하거나 프로시저를 설계하는 등의 서비스는 제공하지 않습니다. 프로그래밍에 익숙하지 않은 사용자는 MCP(Microsoft Certified Partner)의 도움을 받거나 Microsoft 고객기술지원부(02-508-0040)로 문의하십시오. MCP에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://directory.microsoft.com/resourcedirectory/Solutions.aspx
Microsoft에서 제공하는 지원 서비스에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
기술지원 서비스 안내
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If
        Next
Next

4단계: DFS(분산 파일 시스템)가 모든 컴퓨터에서 설정되어 있는지 확인

Sysvol 공유는 DFS 볼륨이기 때문에 모든 도메인 컨트롤러에서 DFS 서비스를 실행해야 합니다. 또한 모든 컴퓨터의 레지스트리에서 DFS 클라이언트가 설정되어 있어야 합니다.

Windows Server 2003 기반의 도메인 컨트롤러에서 DFS(분산 파일 시스템) 서비스가 실행 중인지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 관리 도구를 가리킨 다음 서비스를 누릅니다.
  2. 서비스 목록에서 Distributed File System 서비스를 누릅니다. 상태 열의 값이 시작됨인지 확인합니다. 시작 유형 열의 값이 자동인지 확인합니다. 상태 또는 시작 유형 값이 올바르지 않은 경우 다음과 같이 하십시오.
    1. Distributed File System을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    2. 시작 유형 목록에서 자동을 누릅니다.
    3. 서비스가 시작되지 않은 경우 서비스 상태 영역에서 시작을 누릅니다.
    4. 확인을 누릅니다.
Windows 2000 Server 기반의 도메인 컨트롤러에서 Distributed File System 서비스가 실행 중인지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 서비스를 누릅니다.
  2. 서비스 목록에서 Distributed File System 서비스를 누릅니다. 상태 열의 값이 시작됨인지 확인합니다. 시작 유형 열의 값이 자동인지 확인합니다. 상태 또는 시작 유형 값이 올바르지 않은 경우 다음과 같이 하십시오.
    1. Distributed File System을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
    2. 시작 유형 목록에서 자동을 누릅니다.
    3. 서비스가 시작되지 않은 경우 서비스 상태 영역에서 시작을 누릅니다.
    4. 확인을 누릅니다.
관련 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
834649 Windows 2000 기반 도메인 컨트롤러에서 DFS가 시작되지 않으면 클라이언트 컴퓨터가 이벤트 ID 1030과 이벤트 ID 1058을 기록한다
DFS 클라이언트가 모든 클라이언트 컴퓨터에서 설정되었는지 확인하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 하위 키를 확장합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Mup을 누른 다음 오른쪽 창에서 DisableDFS라는 이름의 DWORD 값 항목을 찾습니다.
  4. DisableDFS 항목이 있고 값 데이터가 1인 경우 DisableDFS를 두 번 누릅니다. 값 데이터 상자에 0을 입력한 다음 확인을 누릅니다. DisableDFS 값 데이터가 이미 0이거나 DisableDFS 항목이 없는 경우에는 변경하지 않습니다.
  5. 레지스트리 편집기를 종료합니다.
  6. DisableDFS 값 데이터를 변경한 경우 컴퓨터를 다시 시작합니다.
관련 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
314494 그룹 정책이 예상대로 적용되지 않고 응용 프로그램 로그에 "이벤트 ID 1058" 및 "이벤트 ID 1030" 오류가 기록된다

5단계: Sysvol 폴더의 내용 및 사용 권한 검사

기본적으로 Sysvol 폴더는 %systemroot% 폴더에 있습니다. Sysvol 폴더에는 도메인의 그룹 정책 개체, Sysvol 및 Netlogon 공유 및 FRS(파일 복제 서비스) 준비 폴더가 포함되어 있습니다.

Sysvol 폴더 또는 Sysvol 공유의 사용 권한이 너무 제한적인 경우 그룹 정책이 올바르게 적용될 수 없고 사용자 환경(Userenv) 오류가 발생할 수 있습니다. 또한 Sysvol 공유 또는 그룹 정책 개체가 없는 경우 Userenv 오류가 발생할 수 있습니다.
Sysvol 공유를 사용할 수 있는지 확인하려면 각 도메인 컨트롤러의 명령 프롬프트에서 net share 명령을 실행합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. net share를 입력한 다음 Enter 키를 누릅니다.
  3. 폴더 목록에서 SYSVOLNETLOGON을 찾습니다.
하나 이상의 도메인 컨트롤러에서 Sysvol 또는 Netlogon 공유가 없는 경우 문제의 원인을 해결해야 합니다. Windows 2000 Server에서 Sysvol 및 Netlogon 공유가 없을 때 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
257338 Windows 2000 도메인 컨트롤러에 SYSVOL 및 NETLOGON 공유가 없을 때 문제 해결
Windows Server 2003에서 Sysvol 공유를 다시 만드는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
315457 도메인에서 SYSVOL 트리 및 내용을 다시 만드는 방법
Sysvol 공유를 사용할 수 있는지 확인한 후에 Sysvol 폴더, Sysvol 공유 및 Sysvol 폴더가 포함된 볼륨의 루트 폴더가 올바른 사용 권한으로 구성되었는지 확인합니다. Sysvol 공유 및 Sysvol 폴더에 필요한 사용 권한에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290647 응용 프로그램 이벤트 로그에 이벤트 ID 1000, 1001이 5분마다 기록된다
또한 Windows 2000 Server에서 Sysvol 폴더가 포함된 볼륨의 루트 폴더에 대한 모든 권한을 Everyone 그룹에 부여해야 합니다. Windows Server 2003에서 Everyone 그룹에는 "이 폴더만"에 대한 읽기 및 실행 특정 권한을 부여하고 domain\Users 그룹에는 다음과 같은 표준 권한을 부여해야 합니다.
  • 읽기 및 실행
  • 폴더 내용 보기
  • 읽기
또한 Windows Server 2003에서 domain\Users 그룹에는 다음과 같은 특수 권한이 필요합니다.
  • "이 폴더, 하위 폴더 및 파일"에 대한 읽기 및 실행 권한
  • "이 폴더 하위 폴더 및 파일"에 대한 폴더 만들기 / 데이터 추가 권한
  • "하위 폴더만"에 대한 파일 만들기 / 데이터 쓰기 권한
Sysvol 사용 권한을 확인한 후에 Sysvol 폴더에 필요한 그룹 정책 개체가 있는지 확인합니다. 필요한 그룹 정책 개체를 찾으려면 Windows 2000 또는 Windows Server 2003 Resource Kit에서 Gpotool.exe 프로그램을 사용합니다.

Windows 2000 Server Gpotool.exe 프로그램을 다운로드하려면 다음의 Microsoft "Gpotool.exe: 그룹 정책 확인 도구(영문)" 웹 사이트를 방문하십시오.
http://support.microsoft.com/kb/927229
Windows Server 2003 Resource Kit 도구를 다운로드하려면 다음의 Microsoft "Windows Server 2003 Resource Kit 도구(영문)" 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
옵션 없이 Gpotool.exe 프로그램을 실행하는 경우 이 프로그램은 도메인에 있는 모든 도메인 컨트롤러의 그룹 정책 개체를 검색합니다. /checkacl 스위치를 포함하면 이 도구에서는 Sysvol의 ACL(액세스 제어 목록)도 검색합니다. Gpotool.exe 프로그램을 실행할 때 상세한 출력을 원하는 경우 /verbose 스위치를 사용합니다.

또한 SYSVOL 폴더의 개별 GPO를 수동으로 확인할 수 있습니다. 예를 들어 Userenv 1058 이벤트의 설명에서 GPO의 이름이 표시되는 경우 SYSVOL 폴더에서 개별 GPO를 수동으로 확인할 수 있습니다. 이렇게 하면 GPO에 USER 폴더, MACHINE 폴더 및 Gpt.ini 파일이 포함되어 있는지 확인할 수 있습니다. SYSVOL 폴더의 개별 GPO를 수동으로 확인하려면 다음과 같이 하십시오.
  1. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. at Time /interactive /next: cmd.exe를 입력한 다음 Enter 키를 누릅니다. 여기서 Time은 현재 시간보다 1분 또는 2분 이후이며 24시간 형식으로 기록됩니다. 예를 들어 오후 1시 3분은 24시간 형식으로 13:03이 됩니다.
  3. 위의 명령에서 지정한 시간에 새 명령 프롬프트 창이 열립니다. net use j: \\domainname.com\sysvol\domainname.com\Policies\{GUID} 를 입력한 다음 Enter 키를 누릅니다. 여기서 GUID는 Userenv 이벤트 설명에 있는 GPO의 GUID입니다. 예를 들어 Userenv 1058 이벤트 설명에 "파일은 <\\Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini> 위치에 있어야 합니다."가 표시되어 있는 경우 명령에서 사용할 GUID는 31B2F340-016D-11D2-945F-00C04FB984F9입니다.
  4. dir j:\*.*를 입력한 다음 Enter 키를 누릅니다.
  5. USER 폴더, MACHINE 폴더 및 Gpt.ini 파일이 I 드라이브에 대한 폴더 목록에 나열되어 있는지 확인합니다. 이러한 폴더 및 파일 중 하나가 없는 경우 네트워크상의 컴퓨터가 Userenv 오류를 응용 프로그램 로그에 기록할 수 있습니다.
하나 이상의 그룹 정책 개체가 Sysvol 폴더에 없는 경우 Windows Server 2003 기본 그룹 정책 복원 유틸리티(Dcgpofix.exe) 또는 Windows 2000 기본 그룹 정책 복원 도구(Recreatedefpol.exe)를 실행하여 기본 그룹 정책 개체를 다시 만듭니다.

Dcgpofix.exe 프로그램은 Windows Server 2003에 포함되어 있습니다. Dcgpofix.exe 프로그램에 대한 자세한 내용을 보려면 명령 프롬프트에서 dcgpofix /? 명령을 실행하십시오.

Recreatedefpol.exe 프로그램에 대한 내용을 보려면 다음의 Microsoft Windows 2000 기본 그룹 정책 복원 도구(영문) 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
바이러스 백신 소프트웨어로 Sysvol 드라이브를 검색할 때는 권장하는 예외를 설정하십시오. 바이러스 백신 소프트웨어로 검색하면 Gpt.ini 파일과 같이 필요한 파일에 대한 액세스가 차단될 수 있습니다. 모든 실시간, 예약 및 수동 바이러스 백신 검색에 대해 이러한 예외를 구성해야 합니다. Windows 기반 서버에서 바이러스 백신 프로그램을 실행할 때 권장되는 예외에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
822158 Windows 2000 또는 Windows Server 2003 도메인 컨트롤러에서의 바이러스 검색 권장 사항

6단계: 트래버스 확인 통과 권한이 필요한 그룹에 부여되었는지 확인

트래버스 확인 통과 권한이 도메인 컨트롤러의 다음 그룹에 부여되어야 합니다.
  • Administrators
  • Authenticated Users
  • Everyone
  • Pre-Windows 2000 Compatible Access
Windows Server 2003 기반의 도메인 컨트롤러에서 트래버스 확인 통과 권한이 부여되었는지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 관리 도구를 가리킨 다음 도메인 컨트롤러 보안 정책을 누릅니다.
  2. 로컬 정책을 확장한 다음 사용자 권한 할당을 누릅니다.
  3. 트래버스 확인 통과를 두 번 누릅니다.
  4. 이 정책 설정 정의 확인란을 눌러 선택합니다.
  5. 이 정책 설정에 대해 Administrators, Authenticated Users, Everyone 및 Pre-Windows 2000 Compatible Access 그룹이 나열되는지 확인합니다. 이러한 그룹 중 하나가 없으면 다음과 같이 하십시오.
    1. 사용자 또는 그룹 추가를 누릅니다.
    2. 사용자 및 그룹 이름 상자에서 없는 그룹의 이름을 입력한 다음 확인을 누릅니다.
  6. 확인을 눌러 정책 설정을 닫습니다.
  7. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  8. gpupdate /force를 입력한 다음 Enter 키를 누릅니다.
Windows 2000 Server 기반의 도메인 컨트롤러에서 트래버스 확인 통과 권한이 부여되었는지 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 도메인 컨트롤러 보안 정책을 누릅니다.
  2. 보안 설정, 로컬 정책을 차례로 확장한 다음 사용자 권한 할당을 누릅니다.
  3. 트래버스 확인 통과를 두 번 누릅니다.
  4. 이 정책 설정 정의 확인란을 눌러 선택합니다.
  5. 이 정책 설정에 대해 Administrators, Authenticated Users, Everyone 및 Pre-Windows 2000 Compatible Access 그룹이 나열되는지 확인합니다. 이러한 그룹 중 하나가 없으면 다음과 같이 하십시오.
    1. 추가를 누릅니다.
    2. 사용자 및 그룹 이름 상자에서 없는 그룹의 이름을 입력한 다음 확인을 누릅니다.
  6. 확인을 눌러 정책 설정을 닫습니다.
  7. 명령 프롬프트를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  8. secedit /refreshpolicy machine_policy /enforce를 입력한 다음 Enter 키를 누릅니다.

7단계: 도메인 컨트롤러가 저널 래핑 상태에 있지 않은지 확인

도메인 컨트롤러가 저널 래핑 상태에 있는지 확인하려면 이벤트 뷰어에서 파일 복제 서비스 로그를 검토하여 NTFRS 이벤트 ID 13568을 찾습니다 . 이벤트 ID 13568은 다음 이벤트 ID와 유사합니다.

이벤트 종류: 경고
이벤트 원본: NtFrs
이벤트 범주: 없음
이벤트 ID: 13568
날짜: DATE
시간: TIME
사용자: 해당 없음
컴퓨터: ServerName
설명: 파일 복제 서비스에서 "<1>" 복제본 세트가 JRNL_WRAP_ERROR에 있음을 검색했습니다. 복제본 세트 이름: "<1>" 복제본 루트 경로: "<2>" 복제본 루트 볼륨 : "<3>"

NTFRS 이벤트 ID 13568이 도메인 컨트롤러에 기록된 경우 저널 래핑 오류의 문제 해결 방법에 대한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
292438 Sysvol과 DFS 복제 세트의 저널 래핑 오류 문제 해결

8단계: Dfsutil /PurgeMupCache 명령 실행

/PurgeMupCache 스위치로 Dfsutil.exe 프로그램을 실행하여 캐시된 로컬 DFS/MUP 정보를 플러시합니다. Dfsutil.exe 프로그램은 Windows 2000 Server 지원 도구 및 Windows Server 2003 지원 도구에 포함되어 있습니다.



?Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 887303 - 마지막 검토: 2007년 2월 8일 목요일 - 수정: 4.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
키워드:?
kbtshoot kbprb kbwinservperf kbmgmtservices KB887303

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com