비밀번호 동기화에서 일부 비밀번호가 동기화되지 않는 경우 다음 단계에 따라 문제를 해결하세요.
1단계: 비밀번호 동기화가 올바르게 설치되었는지 확인하기
도메인의 모든 쓰기 가능한 Microsoft Active Directory (AD) 서버 (도메인 컨트롤러)에 비밀번호 동기화 설치를 완료했는지 확인합니다.
- 비밀번호 동기화 지원 도구를 사용하여 비밀번호 동기화가 설치된 도메인 컨트롤러를 확인합니다. 옵션 1: 자동 문제 해결의 단계를 따릅니다.
쓰기 가능한 도메인 컨트롤러 목록을 찾으려면 명령 프롬프트를 열고 다음 명령어를 입력합니다.
findstr /S /C:"A:Creating" PasswordSyncSupportTool.log
어떤 도메인 컨트롤러가 쓰기 가능한지 확실하지 않은 경우 모든 도메인 컨트롤러에 비밀번호 동기화를 설치하세요. 이렇게 해도 아무런 문제가 발생하지 않습니다.
결과 보고서를 검토하고 각 도메인 컨트롤러 폴더에 서비스가 실행 중임을 나타내는 service_*.txt 파일이 있는지 확인합니다.
폴더에서 서비스를 사용할 수 없음을 나타내는 파일 2개와 서비스가 실행 중임을 확인하는 파일 1개가 표시될 수 있습니다.
- 비밀번호를 변경해 보고 도구가 정상적으로 동기화되는지 확인합니다. 문제가 계속되는 경우 다음 단계로 이동합니다.
2단계: 사용자의 권한 확인하기
사용자는 더 높은 권한을 가진 사용자의 비밀번호를 변경할 수 없습니다. 예를 들어 일반 관리자는 최고 관리자의 비밀번호를 업데이트할 수 없습니다. 역할에 관한 자세한 내용은 특정 관리자 역할 할당하기를 참고하세요.
- 문제가 발생한 사용자의 경우, Google 계정 관리자 권한이 비밀번호 동기화를 설정한 관리자의 권한을 초과하지 않는지 확인합니다.
- 비밀번호를 변경해 보고 도구가 정상적으로 동기화되는지 확인합니다. 문제가 계속되는 경우 다음 단계로 이동합니다.
3단계: 이메일 주소 확인하기
- 비밀번호 동기화에서 지정된 메일 속성 필드에 사용자의 이메일 주소가 추가되었는지 확인합니다. 주소는 도메인 부분을 포함하여 Google 기본 이메일 주소와 정확히 일치해야 합니다. 자세한 내용은 Active Directory 설정 구성하기를 참고하세요.
- 비밀번호를 변경해 보고 도구가 정상적으로 동기화되는지 확인합니다. 문제가 계속되는 경우 다음 단계로 이동합니다.
4단계: 비밀번호가 유효한지 확인하기
비밀번호에 지원되지 않는 문자가 포함되어 동기화되지 않으면 Windows 애플리케이션 이벤트 로그에 다음과 같은 경고가 표시됩니다.
새 비밀번호에 지원되지 않는 문자가 포함되어 있습니다. Google 계정에서 비밀번호를 업데이트할 수 없으며 AD와 동기화되지 않습니다.
- 비밀번호를 찾아 가이드라인에 맞도록 변경합니다. 자세한 내용은 안전한 비밀번호 만들기 및 계정 보안 강화하기를 참고하세요.
- 도구가 정상적으로 동기화되는지 확인합니다. 문제가 계속되면 도움이 더 필요하신가요? (이 페이지의 다음 섹션)로 이동하세요.
도움이 더 필요합니다.
이전 단계를 사용하여 문제를 해결할 수 없는 경우 다음 단계를 시도해 보세요.
1단계: 예시 확인하기
- Google에 동기화되지 않은 AD의 비밀번호 변경 인스턴스를 찾습니다.
- 처음 변경한 이후 사용자가 AD 비밀번호를 변경하지 않았는지 확인합니다.
- AD에서 비밀번호가 변경된 정확한 시간, 사용자 이름, 사용자의 이메일 주소를 기록해 둡니다.
2단계: 비밀번호 변경 확인하기
속성의 타임스탬프가 사용자가 비밀번호를 변경한 시간과 일치하는지 확인합니다.
- ADSIEdit 또는 LDIFDE와 같은 AD 관리 도구를 사용하여 사용자의 pwdLastSet 속성을 찾아 복사합니다. 속성 값은 1601년 1월 1일 (UTC) 이후 100나노초 간격의 수입니다. 이 속성에 관한 자세한 내용은 Pwd-Last-Set 속성을 참고하세요.
- Google 관리 콘솔 도구 상자 인코딩/디코딩으로 이동합니다.
- pwdLastSet/FILETIME 디코딩을 선택합니다.
- 아래에 인코딩/디코딩할 텍스트 붙여넣기에 대해 AD의 숫자 속성을 붙여넣고 제출을 클릭합니다.
도구 상자에는 현지 시간대 및 UTC로 디코딩된 시간 값이 표시됩니다.
- 타임스탬프가 사용자의 비밀번호가 변경된 시간과 일치하지 않으면 AD에서 비밀번호 업데이트를 처리하지 않은 것입니다. AD에서 비밀번호 문제를 해결하고 다시 시도해 보세요.
3단계: 문제 확인하기
-
Google 관리 콘솔에서 메뉴
보고
감사 및 조사
관리자 로그 이벤트로 이동합니다.감사 및 조사 관리자 권한이 필요합니다.
- 사용자의 비밀번호 변경 이벤트를 검색하여 pwdLastSet 속성의 타임스탬프로부터 1~2분 이내에 비밀번호가 변경되었는지 확인합니다. 시간대 차이를 고려해야 합니다. 로그 이벤트에 대한 자세한 내용은 관리자 로그 이벤트를 참고하세요.
- 올바른 시간에 로그 이벤트에서 비밀번호 변경 이벤트를 확인한 경우 다음 사항을 확인하세요.
- 비밀번호를 변경한 관리자가 로그에서 비밀번호 동기화를 승인한 관리자와 일치하는지 확인합니다. 관리자가 동일하면 비밀번호 동기화가 제대로 작동합니다.
- Google 사용자의 비밀번호가 동기화된 후 다른 소스에서 해당 비밀번호를 변경했는지 확인합니다 (비밀번호가 AD와 동기화되지 않는 원인이 됨). 문제를 해결한 후 다시 시도하세요.
4단계: 비밀번호 동기화 지원 도구 보고서 만들기
보고서를 만들려면 모든 쓰기 가능한 도메인 컨트롤러에서 비밀번호 동기화 로그와 세부정보를 단일 폴더로 수집해야 합니다. 이렇게 하려면 옵션 1: 자동 문제 해결의 단계를 완료하세요.
5단계: 비밀번호 변경을 담당하는 도메인 컨트롤러 찾기
- 명령 프롬프트를 열고 cd 명령어를 사용하여 이전 단계에서 보고서를 만든 디렉터리로 이동합니다.
예: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555
- AD에서 사용자 이름을 검색하려면 findstr 명령어를 사용합니다.
예를 보려면 이 페이지 아래의 예: finstr 명령어 사용으로 이동하세요.
- 사용자 이름이 포함된 로그 파일이 여러 개 있는 경우 로그 타임스탬프가 pwdLastSet 속성의 시간과 일치하는 파일을 선택합니다. 시간대 차이를 고려해야 합니다.
- 로그에서 사용자 이름이 언급된 줄을 확인하여 관련 오류 메시지 또는 코드를 찾습니다.
오류에 관한 추가 도움말은 비밀번호 동기화 오류 코드 및 메시지를 참고하세요.
-
사용자 이름을 찾을 수 없는 경우 모든 쓰기 가능한 도메인 컨트롤러에 비밀번호 동기화를 설치했는지 확인합니다. 자세한 내용은 이 페이지 앞부분의 비밀번호 동기화가 올바르게 설치되었는지 확인하기를 참고하세요.
- 문제가 계속되면 Google Workspace 지원팀에 문의하세요. 다음 정보를 제공합니다.
- 비밀번호 동기화 지원 도구 보고서 ZIP 파일
- 사용자의 이메일 주소 및 비밀번호가 변경된 시간
- 사용자의 LDAP 데이터 교환 형식 (LDIF) 덤프
지원팀에 문의하는 방법에 관한 자세한 내용은 Google Workspace 지원팀에 문의하기를 참고하세요.
예: findstr 명령어 사용
예 1: 다음 명령어는 현재 디렉터리 및 하위 디렉터리에서 사용자 이름이 포함된 로그 파일을 검색합니다 (대소문자 구분 안 함). 명령 프롬프트 창에서 일치하는 로그 파일의 파일 이름을 검토할 수 있습니다.
findstr /S /I /M /C:"username" *.log
예 2: 다음 명령어는 현재 디렉터리 및 하위 디렉터리에서 사용자 이름이 포함된 로그 파일을 검색합니다 (대소문자 구분 안 함). 명령 프롬프트 창에서 일치하는 로그 파일의 파일 이름 및 사용자 이름이 포함된 줄 번호를 검토할 수 있습니다.
findstr /S /I /N /C:"username" *.log
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.