도메인 사용자가 Windows Server 2012 R2를 실행하는 파일 서버의 공유에 액세스하는 경우 오류(대상 계정 이름이 잘못됨)

  • 아티클

이 문서에서는 사용자가 Windows Server 2012 R2를 실행하는 파일 서버에서 공유에 액세스하지 못하는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 3040803

증상

도메인 사용자가 Windows Server 2012 R2를 실행하는 파일 서버에서 공유에 액세스하려고 하면 공유에 액세스할 수 없으며 다음 오류 메시지가 표시됩니다.

로그온 실패: 대상 계정 이름이 잘못되었습니다.

또한 이 문제가 발생하면 이벤트 ID 4 및 이벤트 ID 1097이 서버 로그에 기록됩니다. 이 문제는 몇 시간 또는 최대 하루 동안 발생할 수 있습니다. 그러면 사용자가 서버의 공유에 대한 액세스 권한을 잃게 됩니다.

  • 이벤트 ID 4

    The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server server_name$. The target name used was server_name$. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Please ensure that the target SPN is registered on, and only registered on, the account used by the server. This error can also happen when the target service is using a different password for the target service account than what the Kerberos Key Distribution Center (KDC) has for the target service account. Please ensure that the service on the server and the KDC are both updated to use the current password. If the server name is not fully qualified, and the target domain (DNS_prefix.dns_suffix) is different from the client domain (DNS_prefix.dns_suffix), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

  • 이벤트 ID 1097

    The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

원인

이 문제는 파일 서버가 AES256에서 암호화된 티켓의 암호를 해독할 수 없기 때문에 발생합니다.

해결 방법

이 문제를 resolve 하려면 SupportedEncryptionTypes 특성의 값을 0x7fffffff 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. GPMC(그룹 정책 관리 콘솔)에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 보안 옵션을 선택합니다.
  2. 네트워크 보안: Kerberos에 허용되는 암호화 유형 구성 옵션을 클릭하여 선택합니다.
  3. 이러한 정책 설정 정의 검사 상자와 암호화 유형에 대한 6개의 검사 상자를 모두 선택하려면 클릭합니다.
  4. 확인을 클릭한 다음 GPMC를 닫습니다.

참고

이 정책은 SupportedEncryptionTypes 레지스트리 항목을 0x7FFFFFFF 값으로 설정합니다. SupportedEncryptionTypes 레지스트리 항목은 위치에 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\parameters있습니다.

상태

Microsoft는 이것이 Windows Server 2012 R2의 문제임을 확인했습니다.

참조