원래 게시 날짜: 2025년 10월 21일
KB ID: 5070568
증상
SID(보안 ID)가 중복된 디바이스에서 Kerberos 및 NTLM(New Technology LAN Manager) 인증 오류가 발생할 수 있습니다. 이 문제는 다음에 릴리스된 Windows 업데이트를 설치한 후 Windows 11 버전 24H2, Windows 11, 버전 25H2 및 Windows Server 2025에서 발생할 수 있습니다.
이러한 인증 실패는 다음을 비롯한 다양한 증상으로 나타날 수 있습니다.
-
사용자에게 자격 증명을 묻는 메시지가 반복적으로 표시됩니다.
-
다음과 같은 화면 오류로 유효한 자격 증명이 있는 액세스 요청이 실패합니다.
-
로그인 시도가 실패했습니다.
-
로그인이 실패했습니다. 자격 증명이 작동하지 않았습니다.
-
컴퓨터 ID에 부분 불일치가 있습니다.
-
사용자 이름 또는 암호가 잘못되었습니다.
-
-
공유 네트워크 폴더는 IP 주소 또는 호스트 이름을 통해 액세스할 수 없습니다.
-
PAM(Privileged Access Management) 솔루션 또는 타사 도구를 통해 시작된 RDP(원격 데스크톱 프로토콜) 세션을 포함하여 원격 데스크톱 연결을 설정할 수 없습니다.
-
"액세스 거부" 오류로 인해 장애 조치(failover) 클러스터링이 실패합니다.
-
이벤트 뷰어 Windows 로그에 다음 오류 중 하나가 표시될 수 있습니다.
-
보안 로그에는 SEC_E_NO_CREDENTIALS 오류가 포함됩니다.
-
시스템 로그에는 메시지 텍스트와 함께 로컬 보안 기관 서버 서비스(lsasrv.dll) 이벤트 ID: 6167이 포함됩니다.
컴퓨터 ID에 부분 불일치가 있습니다. 이는 티켓이 조작되었거나 다른 부팅 세션에 속한다는 것을 나타냅니다.
-
원인
2025년 8월 29일 이후에 릴리스된 Windows 업데이트에는 SID에 대한 검사를 적용하는 추가 보안 보호가 포함되어 있어 디바이스에 중복 SID가 있는 경우 인증이 실패합니다. 이 디자인 변경은 이러한 디바이스 간의 인증 핸드셰이크를 차단합니다. 이러한 보안 보호와 관련된 실패한 인증 요청은 시스템 이벤트 로그에서 로컬 보안 기관 서버 서비스(lsasrv.dll) 이벤트 ID: 6167 로 식별됩니다.
Sysprep을 실행하지 않고도 지원되지 않는 복제 또는 Windows 설치 복제를 수행할 때 중복 SID를 만들 수 있습니다. Sysprep에서 사용하도록 설정된 SID 고유성은 2025년 8월 29일 이후 Windows 업데이트를 설치한 후 Windows 11, 버전 24H2 및 25H2에서 OS 복제 및 2025년 Windows Server 필요합니다.
해결 방법
영구적인 해결을 위해 중복 SID를 포함하는 디바이스는 고유한 SID를 갖도록 Windows 설치를 복제하거나 복제하기 위해 지원되는 방법을 사용하여 다시 빌드해야 합니다.
IT 관리자는 특별한 그룹 정책 설치하고 구성하여 이 문제를 일시적으로 해결할 수 있습니다. 이 특별한 그룹 정책 얻으려면 Microsoft의 비즈니스 지원팀에 문의하세요.
