none
windows server 2008 R2 RADIUS RRS feed

  • 질문

  • windows server 2008 R2 RADIUS 를 통하여 클라이언트가 도메인 조인 안된 외부망에서 도메인 계정으로 로그인 하는데

    AD 에서 패스워드 변경 시 클라이언트에서 변경된 패스워드로 로그인이 안됩니다.

    어떤 설정을 해야지 변경된 패스워드로 로그인이 되는지 알려주시면 감사합니다.

    2019년 10월 23일 수요일 오전 3:46

모든 응답

  • 안녕하세요,

    변경전의 패스워드로는 로그인이 되는지요? 만약 그렇다면 AD와 연결이 제대로 되지 않아, 기존에 남아있던 캐시 값으로 로그인이 된 것은 아닌지도 의심해볼 수 있을 것 같습니다. 변경 전 패스워드로 로그인이 된다면, 로그인 후에 해당 Client 의 네트워크는 정상인지 DC와 통신은 잘 되는지 우선 확인해볼 수 있겠습니다. 아울러, AD 서버에서 이벤트 로그를 확인하여 해당 계정 사용자가 변경 후 패스워드로 로그인을 시도했을 때의 기록이 남아 있는지 확인해보는 것도 좋겠습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 10월 23일 수요일 오전 5:09
    중재자
  • 변경전의 패스워드로도 로그인이 안됩니다. Client 가 ad 에 조인은 되어 있지 않지만 연결은 정상적으로 되어있는걸로 확인이 됩니다.

    2019년 10월 23일 수요일 오전 5:49
  • 안녕하세요,

    결국 AD에 조인이 아예 되지 않는다는 증상으로 이해됩니다. (admin 계정으로 확인해볼 수도 있겠습니다.)

    만약 그렇다면 NPS 서버의 보안 감사 로그를 확인하여 요청에 대해서 엑세스 권한을 부여하였는지 거절하였는지에 대한 내용을 확인해볼 수 있을 것 같습니다. 해당 내용에 따라서 구성의 문제 혹은 NPS 정책의 문제를 확인해보는 것이 좋겠습니다.

    감사합니다.

    [참고]

    https://nolabnoparty.com/en/setup-nps-for-radius-authentication-in-active-directory/


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 10월 23일 수요일 오전 7:05
    중재자