Password Sync를 사용하는 동안 다음과 같은 오류 코드 및 메시지가 표시될 수 있습니다. 오류를 해결하려면 아래 표를 사용하세요.
오류 및 해결책
오류 코드 또는 메시지 | 설명 및 문제 해결 |
---|---|
0x00005012 S_ADS_NOMORE_ROWS
검색 작업이 마지막 행에 도달했습니다. |
비밀번호 동기화에서 Active Directory 서버에 연결하여 검색을 완료했습니다. 하지만 검색에 일치하는 결과가 반환되지 않았습니다. 다음과 같은 이유로 발생할 수 있습니다.
|
0x80005008
One or more input parameters are invalid |
이 오류는 비밀번호가 동기화된 사용자가 제공된 기본 DN에 포함되어 있지 않은 경우 발생할 수 있습니다. 조직 단위를 지정하는 대신 더 광범위한 최상위 수준 기본 DN을 사용해 보세요. 예를 들어 OU=Sales,DC=altostrat,DC=corp를 기본 DN으로 사용했다면 대신 DC=altostrat,DC=corp를 사용해 보세요. |
0x80005010
The specified column in the directory was not set |
비밀번호 동기화 설치 중에 지정된 속성(일반적으로 mail)이 있으나, 비밀번호 동기화가 Active Directory에서 이 속성을 사용하여 사용자의 이메일 주소를 찾을 수 없습니다. 사용자의 이메일 주소가 올바르고 컴퓨터 계정(LocalSystem 계정)을 사용하고 있지 않는지 확인하세요. 만약 그렇다면 비밀번호 동기화에서 Active Directory 쿼리에 사용하는 사용자(승인된 사용자)에게 해당 사용자의 이 속성에 액세스할 권한이 없을 수 있습니다. 비밀번호 동기화 구성 인터페이스에서 다른 Active Directory 사용자를 제공해 보세요. |
0x80041007 |
한 명 이상의 사용자가 기존 Google 사용자가 아니거나 비밀번호 동기화에서 해당 사용자에게 액세스할 수 없습니다. 로그에서 0x80041007로 인한 실패를 검색하여 문제가 발생한 사용자를 찾은 다음 Google 관리 콘솔에서 해당 사용자가 조직의 Google 계정에 존재하는지 확인합니다. |
0x8004100f |
비밀번호 동기화를 실행하는 도메인 컨트롤러(DC)의 시간이 잘못되었습니다. 날짜, 시간, 시간대가 올바른지 확인한 다음 다시 승인해 보세요. |
0x80041011 |
Google 관리 콘솔에서 서비스 계정이 승인되지 않았습니다. 비밀번호 동기화 서비스 계정을 만들거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요. 자세한 내용은 다음을 참고하세요.
|
0x80041012 |
Google 관리 콘솔에서 서비스 계정이 올바르게 승인되지 않았습니다. 정확한 API 범위를 사용했는지 확인하거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요. 자세한 내용은 다음을 참고하세요.
|
0x80041013 |
제공된 JSON 파일이 잘못되었습니다. 정확하게 서비스 계정을 구성했는지 확인하거나 3-legged OAuth를 사용하여 비밀번호 동기화를 승인하세요. 자세한 내용은 다음을 참고하세요.
|
0x80070005
Access denied |
이 오류가 서비스 로그에 'SyncConfig::GetDataDirectory [...] Failed with 0x80070005'로 표시되면 서비스의 '다음으로 로그온' 설정 변경사항과 관련되었을 수 있습니다. 이 문제를 해결하려면 다음을 수행하세요.
이 오류가 구성 인터페이스 로그에 표시되면 다음을 확인하세요.
|
0x80070057
The parameter is incorrect |
이 오류는 상황에 따라 의미가 다를 수 있습니다.
비밀번호 동기화 서비스 로그에서 TryDecryptAndGetSecret가 포함된 동일한 행에 이 오류가 표시되는 경우 비밀번호 동기화에 대한 Windows 애플리케이션 호환성을 사용 설정했을 수도 있습니다. 이 설정을 사용 중지하고 다시 시도해 보세요. |
0x8007052e
Logon failure: unknown user name or bad password |
익명 액세스를 사용하여 Active Directory에 연결하도록 비밀번호 동기화를 설정한 경우 이 오류는 비밀번호 동기화가 사용 설정되지 않았음을 나타냅니다. 이 오류를 해결하려면 비밀번호 동기화 구성에서 Active Directory 사용자 및 비밀번호를 입력하세요.
이미 사용자 이름과 비밀번호를 입력했다면 해당 사용자 이름과 비밀번호가 올바르고 domain\administrator 형식인지 확인합니다. 그래도 문제가 해결되지 않으면 admin@domain.com 형식으로 시도해 보세요. |
0x8007065e |
이러한 문제는 네트워크 시간 초과 레지스트리 항목이 잘못된 레지스트리 데이터 유형(예: REG_DWORD 대신에 REG_SZ 사용)을 사용하여 작성된 경우 발생합니다. 레지스트리 편집기(regedit)를 사용하여 다음 경로 아래의 항목 유형에 REG_DWORD 외의 다른 유형이 설정된 것은 아닌지 확인하세요.
|
0x8007200a
The specified directory service attribute or value does not exist |
이 오류는 일반적으로 비밀번호 동기화에서 Active Directory 검색에 사용하는 사용자(승인된 사용자)에게 해당 속성에 액세스할 권한이 없음을 의미합니다. 비밀번호 동기화 구성 인터페이스에서 다른 Active Directory 사용자를 제공해 보세요. |
0x8007202b
A referral was returned from the server There is no such object on the server |
이 오류는 일반적으로 기본 DN이 잘못되었음을 의미합니다. 비밀번호 동기화 지원 도구를 사용하여 로그를 수집한 경우 config.xml 파일의 기본 DN을 PasswordSyncSupportTool.log 파일의 관리자 DN과 비교하여 DC= 섹션에 차이가 있는지 확인하세요.
Password Sync 지원 도구에 대한 자세한 내용은 자동 문제 해결을 참고하세요. |
0x8007203e
The search filter cannot be recognized |
비밀번호 동기화에서 Active Directory 서버에 연결했으나 검색을 수행하지 못했습니다.
이 오류는 이메일 주소 속성에 잘못된 문자가 포함되어 있는 경우에 발생할 수 있습니다. |
0x80072ee0 | 조직의 Google 계정 승인에 문제가 발생했고 일반적으로 네트워크 또는 프록시 구성이 잘못된 경우입니다. 이를 해결하려면 프록시 설정을 구성하는 데 도움이 필요합니다를 참고하세요.
계속 문제가 발생하면 구성 인터페이스에서 비밀번호 동기화를 다시 승인해 보세요. 여러 도메인 컨트롤러가 있고 인증에 3-legged OAuth를 사용하는 경우 동일한 최고 관리자 계정으로 10개가 넘는 DC를 승인하면 안 됩니다. 비밀번호 동기화 인증에 대한 자세한 내용은 인증 방법 선택하기를 참고하세요. |
0x80072ee2 | Password Sync의 Google 연결 시간이 초과되었습니다. 이 오류는 일반적으로 연결이 차단되어 있음을 의미합니다. 문제를 해결하려면 다음 안내를 따르세요.
|
오류 400: Invalid_request: 사용 중인 앱 버전에 사용자 보호를 위한 최신 보안 기능이 포함되어 있지 않습니다. 신뢰할 수 있는 소스에서 다운로드하여 가장 안전한 최신 버전으로 업데이트하세요. | 사용 중인 비밀번호 동기화가 최신 버전인지 확인합니다. 자세한 내용은 비밀번호 동기화 업그레이드하기를 참고하세요. |
HTTP/1.1 403
You are not authorized to access this API |
조직의 Google 계정에 도메인 컨트롤러가 제대로 승인되지 않았습니다. 문제를 해결하려면 비밀번호 동기화 구성 인터페이스를 다시 실행하고 사용 중인 계정으로 다시 승인하세요. |
RetrieveTargetEmail ... Failed with 0x80072020
An operations error occurred |
비밀번호 동기화가 Active Directory에서 검색을 열지 못했습니다. 이 오류는 익명 액세스를 사용하려고 했지만 Active Directory 서버에서 허용하지 않을 때 표시됩니다. 익명 액세스 대신 권장되는 애플리케이션의 보안 컨텍스트 옵션을 사용해 보세요. 자세한 내용은 승인 액세스 방법을 참고하세요. |
WinHttpSendRequest failed with 0x80004005 | 프록시 서버에서 인증을 요구합니다. 모든 필수 URL이 프록시 서버의 인증 우회 목록에 있는지 확인하세요. 자세한 내용은 Google Workspace 호스트 이름 허용 목록 설정하기를 참고하세요. |
기타 오류 코드 관련 도움말 보기
기타 Microsoft Active Directory 또는 LDAP 관련 오류 코드에 대해서는 Microsoft 설명서의 일반 ADSI 오류 코드 표를 참고하세요.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.