WorkSpaces Personal 클라이언트를 사용하여 WorkSpaces에 인증할 수 없는 이유는 무엇입니까?

5분 분량
0

Amazon WorkSpaces Personal 클라이언트를 사용하여 WorkSpaces에 로그인하려고 하면 "인증 실패"와 같은 오류 메시지가 나타납니다.

해결 방법

디렉터리를 사용할 수 없음 오류가 발생하면 WorkSpaces에서 "디렉터리를 사용할 수 없음" 오류를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

SAML 2.0 인증에 문제가 있는 경우 WorkSpaces의 SAML 2.0 인증 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

WorkSpaces에 인증할 수 없는 경우 "인증 실패: 사용자 이름과 암호를 올바르게 입력했는지 확인하십시오" 오류가 표시될 수 있습니다. Microsoft Active Directory 또는 Simple AD용 AWS Directory Service의 구성 문제로 인해 올바른 자격 증명을 사용하더라도 인증 실패 오류가 발생할 수 있습니다. 이 문제를 해결하려면 다음 작업을 수행하십시오.

WorkSpaces Personal 클라이언트의 디렉터리 등록 코드가 WorkSpaces에 연결된 값과 일치하는지 확인

다음 단계를 완료하십시오.

  1. WorkSpaces 클라이언트를 엽니다.
  2. 설정을 선택한 다음 로그인 정보 관리를 선택합니다.
  3. 등록 코드를 기록해 둡니다.
    참고: 등록 코드가 여러 개 있는 경우 등록 코드 변경을 선택하여 마지막으로 사용한 등록 코드를 찾으십시오.
  4. WorkSpaces 콘솔을 엽니다.
  5. WorkSpaces를 선택한 다음 세부 정보 보기를 선택합니다.
  6. 요약에서 등록 코드 값이 기록해 둔 코드와 일치하는지 확인합니다.

자격 증명 확인

Windows WorkSpaces의 경우 원격 데스크톱 프로토콜(RDP)을 사용하여 WorkSpaces에 연결합니다. Linux WorkSpaces의 경우 SSH를 사용하여 WorkSpaces에 연결합니다. 자격 증명을 입력하고 오류 코드 세부 정보를 확인합니다.

올바른 사용자 이름과 암호를 입력했는지 확인하거나 계정이 잠기지 않았는지 확인하라는 오류가 표시되면 자격 증명이 정확하지 않은 것입니다. 암호를 재설정하거나 Microsoft Active Directory에서 계정을 잠금 해제하십시오. Microsoft Active Directory 계정을 잠금 해제하는 방법에 대한 자세한 내용은 Microsoft 웹사이트의 Unlock-ADAccount를 참조하십시오.

이 워크스테이션과 기본 도메인 간의 신뢰 관계 실패 오류가 발생한 경우 도메인 가입 문제를 해결하십시오. Active Directory와의 신뢰 관계가 끊어지면 WorkSpace를 복원한 다음 다시 빌드해야 합니다.

Windows Workspace를 사용하고 있는데 네트워크 수준 인증(NLA) 오류가 발생하면 RDP를 사용하여 WorkSpaces에 연결할 때 NLA 오류가 발생하는 이유는 무엇입니까?를 참조하십시오.

Active Directory 사용자 계정 구성 확인

다음 단계를 완료하십시오.

  1. Kerberos 사전 인증이 활성화되어 있는지 확인합니다.
  2. WorkSpaces 관리자에게 Active Directory 사용자 및 컴퓨터의 사용자 속성에서 다음 로그온 시 사용자가 암호를 변경해야 함을 선택 해제하도록 요청합니다.
  3. 암호가 만료되지 않았는지 확인하려면 도메인에 가입된 관리자 컴퓨터를 사용하여 다음 명령을 실행합니다.
    net user username/domain
    참고: username을 사용자 이름으로 바꾸십시오.
  4. 암호를 재설정하려면 WorkSpaces 클라이언트를 연 다음 암호 찾기를 선택하십시오.
    참고: 암호 찾기는 Simple AD 또는 AWS Managed Microsoft AD를 사용하는 경우에만 가능합니다.

사용자 계정의 sAMAccountName 속성이 변경되지 않았는지 확인

Active Directory 사용자의 사용자 이름을 변경하면 WorkSpaces와 Active Directory의 사용자 이름이 일치하지 않아 인증이 실패합니다. sAMAccountName 값을 변경한 경우 원래 사용자 이름으로 되돌리십시오.

사용자 이름을 바꿔야 하는 경우 다음 단계를 완료하십시오.

  1. 사용자 볼륨에서 Amazon FSx와 같은 외부 위치로 파일을 백업합니다.
  2. WorkSpaces를 삭제합니다.
    중요: WorkSpaces에서 삭제한 내용은 롤백할 수 없습니다. WorkSpaces를 삭제하면 사용자 데이터를 더 이상 사용할 수 없습니다.
  3. username 속성을 수정합니다.
  4. 사용자를 위한 새 WorkSpace를 생성합니다.

Active Directory 사용자를 삭제하고 동일한 sAMAccountName으로 새 사용자를 생성한 경우 해당 사용자에 대해 새 WorkSpace를 생성해야 합니다.

사용자 이름에 유효한 문자만 포함되어 있는지 확인

사용자 이름에 유효한 문자만 사용했는지 확인합니다.

WorkSpaces 사용자 이름에 유효하지 않은 문자가 포함된 경우 다음 단계를 완료하십시오.

  1. 사용자 볼륨에서 Amazon FSx와 같은 외부 위치로 파일을 백업합니다.
  2. WorkSpaces를 삭제합니다.
    중요: WorkSpaces에서 삭제한 내용은 롤백할 수 없습니다. WorkSpaces를 삭제하면 사용자 데이터를 더 이상 사용할 수 없습니다.
  3. Active Directory 사용자 및 컴퓨터 도구를 사용하여 사용자를 찾습니다.
  4. 사용자의 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 다음 속성을 선택합니다.
  5. 계정 탭에서 사용자 로그온 이름과 **사용자 로그온 이름(Windows 2000 이전 버전)**을 모두 변경합니다.
  6. 새 사용자 이름으로 새 WorkSpace를 생성합니다.

암호에 유효한 문자만 포함되어 있는지 확인

암호는 대소문자를 구분하며 길이는 8~64자 사이여야 합니다. 암호에는 다음 각 범주의 문자가 하나 이상 포함되어야 합니다.

  • 소문자(a~z)
  • 대문자(A~Z)
  • 숫자(0~9)
  • 영숫자가 아닌 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

공백, 캐리지 리턴 탭, 줄 바꿈, null 문자 등 인쇄할 수 없는 유니코드 문자는 포함하지 마십시오.

리소스 간에 5분이 넘는 시간 차이가 없는지 확인

인증은 WorkSpaces에서 사용하는 리소스 간의 시간 차이에 민감합니다. 도메인의 도메인 컨트롤러, RADIUS 서버, WorkSpace 인스턴스 및 서비스가 동기화되어야 합니다.

모든 리소스가 동기화되도록 하려면 다음 작업을 수행하십시오.

  • Active Directory를 고객이 관리하는 경우, 각 도메인 컨트롤러를 신뢰할 수 있는 시간 소스와 동기화합니다. 자세한 내용은 Microsoft 웹사이트의 권장 사항 - 신뢰할 수 있는 시간 소스를 사용하여 루트 PDC 구성 및 광범위한 시간 차이 방지를 참조하십시오.
  • 도메인 컨트롤러 간에 시간 차이가 없어야 합니다. 시간 차이에 대한 자세한 내용은 Microsoft 웹사이트의 Windows 시간 서비스 도구 및 설정을 참조하십시오.
  • 도메인 컨트롤러 간 복제가 예상대로 작동하는지 확인합니다. 자세한 내용은 Microsoft 웹사이트의 Active Directory 복제 문제 해결을 참조하십시오.
  • 다중 인증(MFA)을 사용하는 경우 모든 RADIUS 서버의 시계가 신뢰할 수 있는 시간 소스와 동기화되었는지 확인합니다. NTP 풀 프로젝트 웹사이트에서 NTP 도구를 사용할 수 있습니다.
  • WorkSpaces의 시간이 정확하지 않은 경우 WorkSpace를 재부팅하여 원자 시계와 동기화합니다. 몇 분 후 WorkSpace가 도메인 컨트롤러와도 동기화됩니다.
  • 신뢰할 수 있는 시간 소스를 기준으로 시간을 확인합니다.
    Linux WorkSpaces의 경우 다음 명령을 실행합니다.
    ntpdate -q -u pool.ntp.org
    Windows WorkSpaces의 경우 다음 명령을 실행합니다.
    w32tm.exe /stripchart /computer:pool.ntp.org

관련 정보

WorkSpaces Personal에서 사용자 관리

AD 커넥터 문제 해결

Active Directory 복제 실패 진단