비밀번호 동기화 오류 코드 및 메시지

검색 작업이 마지막 행에 도달했습니다

비밀번호 동기화에서 Active Directory 서버에 연결하여 검색을 완료했습니다. 하지만 검색어와 일치하는 결과가 반환되지 않았습니다.

다음과 같은 이유로 발생할 수 있습니다.

• 제공된 이메일 속성 이름이 잘못됨
• 해당 속성을 가진 사용자가 없음
• (Active Directory 검색에 사용자 인증 정보를 사용하는 경우) 사용자 계정에 읽기 속성에 대한 액세스 권한이 없음

하나 이상의 입력 매개변수가 잘못되었습니다.

이 오류는 비밀번호가 동기화된 사용자가 제공된 기본 DN에 포함되어 있지 않은 경우 발생할 수 있습니다.

조직 단위를 지정하는 대신 더 광범위한 최상위 수준 기본 DN을 사용해 보세요. 예를 들어 OU=Sales,DC=altostrat,DC=corp를 기본 DN으로 사용했다면 대신 DC=altostrat,DC=corp를 사용해 보세요.

디렉터리에 지정된 열이 설정되지 않았습니다.

비밀번호 동기화 설치 중에 지정된 속성 (일반적으로 mail)이 있으나, 비밀번호 동기화가 Active Directory에서 이 속성을 사용하여 사용자의 이메일 주소를 찾을 수 없습니다.

사용자의 이메일 주소가 올바르고 컴퓨터 계정 (LocalSystem 계정)을 사용하고 있지 않는지 확인하세요. 그렇다면 비밀번호 동기화가 Active Directory 쿼리에 사용하는 사용자 (승인된 사용자)에게 해당 사용자의 이 속성에 액세스할 권한이 없을 수 있습니다. 비밀번호 동기화 구성 인터페이스에서 다른 Active Directory 사용자를 제공해 보세요.

한 명 이상의 사용자가 기존 Google 사용자가 아니거나 비밀번호 동기화에서 해당 사용자에게 액세스할 수 없습니다.

로그에서 영향을 받은 사용자를 찾습니다. 0x80041007로 인한 실패를 검색하여 문제가 발생한 사용자를 찾은 다음 그런 다음 Google 관리 콘솔에서 해당 사용자가 조직의 Google 계정에 존재하는지 확인합니다.

비밀번호 동기화를 실행하는 도메인 컨트롤러 (DC)의 시간이 잘못되었습니다.

날짜, 시간, 시간대가 올바른지 확인합니다. 그런 다음 다시 승인해 보세요.

Google 관리 콘솔에서 서비스 계정이 승인되지 않았습니다.

비밀번호 동기화 서비스 계정을 만들거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요.

자세한 내용은 다음을 참고하세요.

• 서비스 계정 만들기
• 인증 방법 설정하기 (3-legged OAuth용)

Google 관리 콘솔에서 서비스 계정이 올바르게 승인되지 않았습니다.

올바른 API 범위를 사용했는지 확인하거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요.

자세한 내용은 다음을 참고하세요.

• 서비스 계정에 API 사용 설정하기
• 인증 방법 설정하기 (3-legged OAuth용)

제공된 JSON 파일이 잘못되었습니다.

정확하게 서비스 계정을 구성했는지 확인하거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요.

자세한 내용은 다음을 참고하세요.

• 서비스 계정 만들기
• 인증 방법 설정하기 (3-legged OAuth용)

액세스가 거부됨

이 오류가 서비스 로그에 'SyncConfig::GetDataDirectory [...] Failed with 0x80070005'로 표시되면 서비스의 '다음으로 로그온' 설정 변경사항과 관련되었을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따르세요.

1. 관리자 권한으로 명령 프롬프트를 엽니다.
2. 서비스를 업데이트하려면 다음 명령어를 입력합니다 (줄바꿈 없음).

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   비밀번호 동기화 버전 1.6.13~1.7.6을 사용하는 경우 Password Sync를 G Suite Password Sync로 변경합니다.

   버전 1.6 이하를 사용하는 경우 Password Sync를 Google Apps Password Sync로 변경합니다.

이 오류가 구성 인터페이스 로그에 표시되면 다음을 확인하세요.

1. 관리자가 아니라 도메인 관리자로 로그인했는지 확인합니다.
2. 사용자가 다른 도메인 (예: 다른 도메인의 Enterprise 관리자)이 아니라 도메인 컨트롤러와 동일한 도메인의 회원인지 확인합니다.

매개변수가 잘못됨

비밀번호 동기화 서비스 로그에서 TryDecryptAndGetSecret가 포함된 동일한 행에 이 오류가 표시되는 경우 비밀번호 동기화에 대한 Windows 애플리케이션 호환성을 사용 설정했을 수도 있습니다. 비행기 모드를 끄고 다시 시도해 보세요.

로그온 실패: 알 수 없는 사용자 이름 또는 잘못된 비밀번호

이미 사용자 이름과 비밀번호를 입력했다면 해당 사용자 이름과 비밀번호가 올바르고 domain\administrator 형식인지 확인합니다. 그래도 문제가 해결되지 않으면 administrator@domain.com 형식으로 시도해 보세요.

이 문제는 네트워크 시간 초과 레지스트리 항목이 잘못된 레지스트리 데이터 유형 (예: REG_DWORD 대신에 REG_SZ 사용)을 사용하여 작성된 경우 발생합니다.

레지스트리 편집기 (regedit)를 사용하여 다음 경로 아래의 항목 유형에 REG_DWORD 외의 다른 유형이 설정된 것은 아닌지 확인하세요.

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

지정된 디렉터리 서비스 속성 또는 값이 존재하지 않음

이 오류는 일반적으로 비밀번호 동기화에서 Active Directory 검색에 사용하는 사용자 (승인된 사용자)에게 해당 속성에 액세스할 권한이 없음을 의미합니다.

비밀번호 동기화 구성 인터페이스에서 다른 Active Directory 사용자를 제공해 보세요.

서버에서 리퍼럴이 반환되었습니다.

0x80072030

서버에 해당 객체가 없습니다.

비밀번호 동기화 지원 도구에 대한 자세한 내용은 자동 문제 해결을 참고하세요.

검색 필터를 인식할 수 없음

이 오류는 이메일 주소 속성에 잘못된 문자가 포함되어 있는 경우에 발생할 수 있습니다.

그래도 문제가 해결되지 않으면 구성 인터페이스에서 비밀번호 동기화를 다시 승인해 보세요. 여러 도메인 컨트롤러가 있고 인증에 3-legged OAuth를 사용하는 경우 동일한 최고 관리자 계정으로 10개가 넘는 DC를 승인하면 안 됩니다.

비밀번호 동기화 인증에 대한 자세한 내용은 인증 방법 선택하기를 참고하세요.

1. 네트워크 액세스를 허용합니다.

   자세한 내용은 2단계: 도메인 컨트롤러 설정하기를 참고하세요.

2. 프록시 서버가 액세스를 차단하고 있지 않은지 확인합니다.

이 API에 액세스할 권한이 없습니다.

이 오류는 두 가지 문제로 인해 발생할 수 있습니다.

조직의 Google 계정에 도메인 컨트롤러가 제대로 승인되지 않았습니다. 문제 해결 방법은 다음과 같습니다.

• 비밀번호 동기화 구성 인터페이스를 다시 실행하고 사용 중인 계정으로 다시 승인하세요.

Google Workspace에서 소스 계정 이메일 주소를 찾을 수 없습니다. 문제 해결 방법은 다음과 같습니다.

• Active Directory 사용자의 이메일이 Google Workspace에 있는지 확인합니다.
• Active Directory 도메인이 Google Workspace 계정과 다른 경우 메일 속성을 업데이트합니다. 기본 'mail'은 사용하지 마세요. 이 속성 값은 주소의 도메인 부분을 포함하여 Google 이메일 주소와 정확히 일치해야 합니다.

작업 오류가 발생했습니다.

비밀번호 동기화가 Active Directory에서 검색을 열지 못했습니다. 이 오류는 익명 액세스를 사용하려고 했지만 Active Directory 서버에서 허용하지 않을 때 표시됩니다.

익명 액세스 대신 권장되는 애플리케이션의 보안 컨텍스트 옵션을 사용해 보세요. 자세한 내용은 승인 액세스 방법을 참고하세요.