RPC 종점 매퍼 클라이언트 인증 사용자 및 그룹을 트러스팅 포리스트에 추가 되지 않습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3073942
클라이언트 인증 RPC 종점 매퍼를 사용 하면 트러스팅 포리스트의 도메인 로컬 그룹에 추가 될 보안 주체 (사용자 및 그룹을 신뢰할 수 있는 포리스트)를 방지 합니다. 다른 구성 요소 및 영향을 받는 RPC 종점 매퍼 클라이언트 인증을 사용 하 여 작업 하는 방법에 대 한 정보를 ASKDS 다음 블로그 게시물을 참조 하십시오.
현상
다음 시나리오를 고려하십시오.
  • 도메인 컨트롤러는 Microsoft 원격 프로시저 호출 (RPC) 종점 매퍼 클라이언트 인증 사용.
  • 두 개의 Active Directory 포리스트 간에 Active Directory 단방향의 전이 포리스트 트러스트를 설정합니다.
  • 신뢰할 수 있는 포리스트에서 트러스팅 포리스트에 있는 도메인의 도메인 로컬 그룹에 사용자 또는 그룹을 추가 하려고 합니다.
이 시나리오에서는 다음과 같은 오류 메시지가 나타날 수 있습니다.

Active Directory 도메인 컨트롤러를 선택한 다음 도메인의 개체를 사용할 수 없는 찾으려면 필요 합니다.

<trusted-forest></trusted-forest>

Active Directory 컨트롤러를 사용할 수 있고 개체를 다시 선택 하 여 확인 하십시오.

이 메시지는 다음 스크린 샷과 같이 나타납니다.



향상 된 로깅을 사용 하도록 설정 하면 로깅 정보를 제공 하지 않습니다 추가 정보 오류를 제외 하 고 트러스트 된 포리스트의 도메인 컨트롤러가 사용할 수 없는 상태. 네트워크 모니터링 하는 추적에서 추가 정보를 제공 하지 않습니다.
원인
RPC 종점 매퍼 클라이언트 인증을 사용 하는 경우 신뢰할 수 있는 Active Directory 포리스트에서 인증 되지 않은 RPC 트래픽이 허용 되지 않습니다.
해결 방법
중요: 이 섹션의 단계를 주의 깊게 따라야 합니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 레지스트리 복원에 대 한 백업 .

이 문제를 해결 하려면 다음 방법 중 하나를 사용 합니다.

방법 1

설정이 그룹 정책을 통해 적용 된, 경우 트러스팅 Active Directory 포리스트의 모든 도메인 컨트롤러에서 다음 그룹 정책을 통해 "사용 안함"으로 설정을 변경 합니다.

컴퓨터 구성 관리 템플릿 시스템 원격 프로시저 호출 "RPC 종점 매퍼 클라이언트 인증"->->->

참고: "구성 되지 않음"을 유지 됩니다 레지스트리 항목과 문제가 제거 되지 않습니다 설정을 변경 합니다.

이렇게 변경 하면 변경 내용을 적용 하려면 트러스팅 포리스트에 있는 모든 도메인 컨트롤러를 다시 시작 해야 합니다.

방법 2

경고 레지스트리 편집기를 사용하거나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제는 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제에 대한 해결책을 보장할 수 없습니다. 사용자는 스스로 위험을 감수하고 레지스트리를 수정해야 합니다.

트러스팅 포리스트에 있는 모든 도메인 컨트롤러에서 다음 레지스트리 항목을 제거 합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

있을 경우 다음 레지스트리 항목을 제거할 수도.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

그룹 정책 설정이 변경 내용을 재정의 하지 마십시오 확인 하십시오. 변경 내용을 적용 하려면 이러한 설정이 변경 된 후 트러스팅 포리스트에 있는 모든 도메인 컨트롤러를 다시 시작 해야 합니다.
추가 정보
도메인 컨트롤러의 RPC 종점 매퍼 클라이언트 인증을 사용 하면 발생할 수 있는 문제에 대 한 다음 블로그를 읽어 보십시오.

경고: 이 문서는 자동으로 번역되었습니다.

Proprietà

ID articolo: 3073942 - Ultima revisione: 10/19/2015 16:01:00 - Revisione: 2.0

  • kbmt KB3073942 KbMtko
Feedback