Active Directory 크리덴셜을 사용하여 로그온할 수 없음 - Security Center 5.10

Active Directory 연동 안내서 5.10
Applies to
Security Center 5.10
Last updated
2022-01-31
Content type
안내서 > 통합 안내서
Language
한국어
Product
Security Center
Version
5.10

Active Directory( AD) 크리덴셜을 사용하여 Security Center에 로그온할 수 없으면 시스템 설정에 문제가 있을 수 있습니다. Active Directory 연동을 사용하면 네트워크에서 워크스테이션이 있는 위치에 따라 연결 옵션이 달라집니다. 문제를 해결하는 데 도움을 받도록 가능한 원인과 해결 방법에 대해 알아보십시오.

가져오지 않은 사용자 그룹

원인 설명: AD 보안 그룹을 사용자 그룹이 아닌 카드홀더 그룹으로만 가져왔을 수 Security Center있습니다.

해결 방안: Active Directory Role의 속성 탭에서 동기화된 그룹 아래의 보안 그룹에 대해 사용자 그룹으로 옵션이 선택되어 있는지 확인합니다. 사용자 그룹으로 옵션이 선택되지 않은 경우 이 옵션을 선택하고 동기화를 클릭합니다.

가져온 사용자 Security Center권한 누락

원인 설명: AD 사용자 그룹은 가져왔지만 그룹에 권한이 할당되지 Security Center않았습니다.

해결 방안: Config Tool 에서 사용자 그룹에 권한 할당. 권한을 사용자에게 할당을 참조하십시오.

도메인의 일부가 아닌 AD Role을 호스팅하는 서버

원인 설명: Security Center에서 Active Directory Role을 호스팅하는 서버는 AD 서버와 동일한 도메인의 일부가 아니며, 이는 AD 보안 그룹을 Security Center의 사용자 그룹으로 가져오기 위한 요구 사항입니다. 서버가 동일한 도메인의 일부인지 확인하려면 Active Directory Role 서버에서 Windows 제어판을 열고 시스템 및 보안 > 시스템을 클릭합니다.

작업 그룹 옵션에 WORKGROUP 이 나열되고 도메인 옵션이 표시되지 않으면 서버가 도메인의 일부가 아님을 의미합니다.

해결 방안: AD 서버와 동일한 도메인에 서버를 추가합니다:
  1. Active Directory Role을 호스팅하는 서버에서 Windows 제어판의 시스템 페이지를 엽니다.
  2. 설정 변경 > 변경을 클릭합니다.
  3. 도메인 을 선택하고 AD 서버의 도메인 이름을 입력한 다음 해당 도메인의 유효한 사용자 자격 증명을 입력합니다.
    사용 팁: 도메인 관리자 또는 AD에 대한 충분한 권한이 있는 사용자를 사용하십시오. 어떤 사용자에게 충분한 권한이 있는지 확실하지 않은 경우 AD 서버에서 AD 익스플로러를 사용하여 확인할 수 있습니다. AD 익스플로러 사용에 관한 자세한 내용은 Microsoft 문서를 참조하십시오.

Active Directory Role에 대해 장애 조치가 구성된 경우 보조 서버에서 동일한 문제 해결 단계를 수행합니다.

도메인 이름 지정되지 않음

원인 설명: 여러 도메인의 대규모 AD 설정이 있습니다. 따라서 Config Tool 또는 Security Desk 워크스테이션이 AD 서버와 동일한 도메인에 있더라도 Security Center에 로그온할 때 도메인 이름을 지정해야 합니다.

VPN을 사용하거나 리모트 네트워크에 있는 시스템에서 Security Center에 로그온하는 경우에도 도메인 이름이 필요합니다.

해결 방안: Security Center에 로그온할 때 사용자 이름과 함께, 다음 형식 중 하나를 사용하여 도메인 이름을 지정합니다.
  • 사용자@domain.com(정식 공인 도메인 이름 또는 FQQDN)
  • 사용자 @도메인
  • 도메인\사용자

Windows 사용자는 올바른 권한이 없음

원인 설명: 로그온 대화 상자에서 Windows 크리덴셜 사용 옵션을 선택했지만 Active Directory Role을 호스팅하는 서버에서 Genetec™ Server 서비스를 실행하는 사용자는 AD의 일부가 아니거나 AD 서비스에 액세스할 수 있는 올바른 권한이 없습니다.
중요: 컴퓨터가 AD 서버와 동일한 도메인에 있는 경우에만 Windows 크리덴셜 사용 로그온 옵션을 사용할 수 있습니다.

해결방안: Active Directory Role을 호스팅하는 서버에서 Genetec™ Server 서비스를 실행하는 사용자에게 Windows Active Directory에 액세스할 수 있는 권한이 있는지 확인하십시오. 글로벌 카탈로그 속성필요한 권한 목록은 관련 내용 참조

Active Directory Role에 대해 장애 조치가 구성된 경우 보조 서버에서 동일한 문제 해결 단계를 수행합니다.

인증 에이전트를 찾을 수 없음

원인설명: 로그온을 시도할 때 인증 에이전트를 찾을 수 없음 오류 메시지가 표시되면 AD 연동에 문제가 있음을 의미합니다. 원인은 다음 중 하나일 수 있습니다.
  • Active Directory Role 에 문제가 있습니다.
  • AD 사용자가 존재하지 않습니다Security Center.
  • Active Directory Role 사용자가 해당 AD에 대한 출입 권한이 없습니다.
  • Active Directory Role이 AD 서버에 연결된 후 Role이 AD와 동기화되지 않았습니다.
해결 방법: 다음 작업을 수행합니다.
  • Active Directory Role이 온라인 상태이고 경고나 오류가 없는지 확인합니다. 발견된 모든 오류를 수정합니다.
  • Config Tool의 사용자 관리 Security CenterTask에서 AD 사용자를 가져왔는지 확인합니다. 사용자가 목록에 없으면 AD 서버에서 해당 사용자가 Security Center로 가져온 보안 그룹의 일부인지 확인합니다.
  • AD 서버에서 Active Directory Role 사용자에게 AD 서비스에 대한 출입 권한이 있는지 확인합니다. 해당 사용자에게 AD 서비스에 대한 권한을 부여하거나 올바른 권한이 있는 다른 사용자를 사용하여 Active Directory Role을 AD 서버에 연결합니다.
  • Active Directory Role을 AD 서버와 수동으로 동기화합니다.

성능 문제

원인 설명: 로그온이 느리거나 시간 초과가 발생하는 경우 Security Center 클라이언트 또는 서버의 리소스 부족 때문이거나 AD 측 문제일 수 있습니다.

해결 방안: 로컬 Security Center사용자를 사용하여 로그온을 시도합니다.
  • 로그온에 여전히 시간이 오래 걸리는 경우 로컬 Security Center 시스템을 실행하기에 충분한 리소스가 있는지 확인하십시오. 다음 사항을 확인할 수 있습니다:
    • 메인 서버에서 Windows 작업 관리자를 열고 CPU 및 메모리를 확인합니다. CPU 또는 메모리 점유율이 높다면 이는 로컬 시스템의 리소스 문제를 나타낼 수 있습니다.
    • Windows에 로그인하는 데 시간이 오래 걸리는지 확인합니다.
    • 시스템이 Security Center시스템 요구 사항에 설명된 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.
  • 로컬 Security Center사용자로 로그온하는 것이 더 빠르다면 문제는 AD 측에 있을 수 있습니다. AD 시스템의 IT 부서로 하여금 네트워크 문제 또는 결함을 확인하게 합니다. 또는 Genetec™ GTAC(기술 지원 센터)에 연락하여 지원을 받을 수 있습니다.