Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

이벤트 로그 - User Policy could not be updated successfully

gpupdate /force 명령어 수행 시 다음과 같은 오류가 발생합니다.

C:\WINDOWS\system32>gpupdate /force
Updating policy...

Computer Policy update has completed successfully.
User Policy could not be updated successfully. The following errors were encountered:

The processing of Group Policy failed. Windows could not determine if the user and computer accounts are in the same forest. Ensure the user domain name matches the name of a trusted domain that resides in the same forest as the computer account.

To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

이와 함께 이벤트 로그에 관련 항목이 기록됩니다.

Log Name:      System
Source:        Microsoft-Windows-GroupPolicy
Date:          2017-11-23 오후 12:04:28
Event ID:      1110
Task Category: None
Level:         Error
Keywords:      
User:          TESTAD\TestUser
Computer:      TESTMAIN.TESTAD.com
Description:
The processing of Group Policy failed. Windows could not determine if the user and computer accounts are in the same forest. Ensure the user domain name matches the name of a trusted domain that resides in the same forest as the computer account.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
    <EventID>1110</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-23T03:04:28.048164700Z" />
    <EventRecordID>70550</EventRecordID>
    <Correlation ActivityID="{17E672BE-0F2B-4DFD-99F6-D53F42876BFD}" />
    <Execution ProcessID="1028" ThreadID="1352" />
    <Channel>System</Channel>
    <Computer>TESTMAIN.TESTAD.com</Computer>
    <Security UserID="S-1-5-21-1990051354-560935109-2448667075-1104" />
  </System>
  <EventData>
    <Data Name="SupportInfo1">1</Data>
    <Data Name="SupportInfo2">2639</Data>
    <Data Name="ProcessingMode">0</Data>
    <Data Name="ProcessingTimeInMilliseconds">15</Data>
    <Data Name="ErrorCode">1722</Data>
    <Data Name="ErrorDescription">The RPC server is unavailable. </Data>
  </EventData>
</Event>

gpresult를 실행해,

C:\WINDOWS\system32> GPRESULT /H GPReport.html

생성된 gpreport.html를 보면 다음과 같은 내용이 있습니다.

During last computer policy refresh on 2017-11-23 오후 12:33:32
Error: Computer determined to be not in a site. Error code 0x77F.

During last user policy refresh on 2017-11-23 오후 12:33:32
The processing of Group Policy failed. Windows could not determine if the user and computer accounts are in the same forest. Ensure the user domain name matches the name of a trusted domain that resides in the same forest as the computer account.

딱히 해결 방법을 못 찾다가 결국 다음의 글에 따라,

Event ID 1110 - Group Policy Preprocessing (Active Directory)
; https://technet.microsoft.com/en-us/library/cc727342%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

Disjoin and join the computer to the domain. Then log on with the same user account that experienced the problem.

해당 컴퓨터를 AD로부터 분리한 후 다시 연결하는 것으로 해결했습니다. (그러고 보면 잘 해결되지 않는 AD 문제는 다시 연결하면 해결되는 경우가 종종 있습니다.)




참고로, 다음과 같이 실행할 때마다 경고가 뜰 수 있습니다.

C:\WINDOWS\system32> gpupdate /force
Updating policy...

Computer Policy update has completed successfully.
User Policy update has completed successfully.

The following warnings were encountered during user policy processing:

The Group Policy Client Side Extension Folder Redirection was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.

For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

Certain user policies are enabled that can only run during logon.

OK to log off? (Y/N)

로그오프/온 이후에도 gpupdate /force를 수행하면 다시 동일하게 경고가 뜨며, gpreport.html에도 다음과 같은 정도의 메시지만 들어 있습니다.

Folder Redirection did not complete policy processing because the user needs to log on again for the settings to be applied. Group Policy will attempt to apply the settings at the user's next logon.

Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 2017-11-23 오후 1:51:33 and 2017-11-23 오후 1:51:34.

그런데 이 경고는 그냥 무시하면 됩니다.

The Group Policy Client Side Extension Folder Redirection Issue 
; https://social.technet.microsoft.com/Forums/windowsserver/en-US/2ff78117-8d11-42b4-b5cd-07c1e3fab6d2/the-group-policy-client-side-extension-folder-redirection-issue?forum=winserverGP

위의 글에도 나오지만 원래 "Folder Redirection" 설정은 로그온 시에만 동기적으로 적용되는 정책이기 때문에 비동기 식으로 업데이트하는 gpupdate /force로 강제 설정을 하면 경고로 뜨는 것에 불과합니다. 즉, 어쨌든 로그온 시에 적용이 될 것이고 다시 gpupdate /force를 실행하면 그 사이 또 바뀐 것에 대해 다음 번 로그온 시에 적용하겠다는 경고일 뿐입니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 11/25/2017 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




... 31  32  33  [34]  35  36  37  38  39  40  41  42  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
11503정성태4/19/20182942오류 유형: 464. PowerShell - Start-Service 명령 오류 (Service 'xxx' cannot be started)
11502정성태7/21/20204088개발 환경 구성: 370. Azure VM/App Services(Web Apps)에 Let's Encrypt 무료 인증서 적용 방법 [2]
11501정성태4/17/20182647개발 환경 구성: 369. New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법파일 다운로드1
11500정성태4/17/20183017개발 환경 구성: 368. PowerShell로 접근하는 Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11499정성태4/17/20182577개발 환경 구성: 367. Azure - New-AzureRmADServicePrincipal / New-AzureRmRoleAssignment 명령어
11498정성태4/17/20182579개발 환경 구성: 366. Actvie Azure Directory의 사용자 유형 구분 - Guest/Member
11497정성태4/17/20182626개발 환경 구성: 365. Azure 리소스의 액세스 제어(Access control) 별로 사용자에게 권한을 할당하는 방법 [2]
11496정성태4/17/20182270개발 환경 구성: 364. Azure Portal에서 구독(Subscriptions) 메뉴가 보이지 않는 경우
11495정성태4/18/20182982개발 환경 구성: 363. Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11494정성태4/16/20182647개발 환경 구성: 362. Azure Web Apps(App Services)에 사용자 DNS를 지정하는 방법
11493정성태4/16/20182701개발 환경 구성: 361. Azure Web App(App Service)의 HTTP/2 프로토콜 지원
11492정성태4/13/20182619개발 환경 구성: 360. Azure Active Directory의 사용자 도메인 지정 방법
11491정성태9/30/20192962개발 환경 구성: 359. Azure 가상 머신에 Web Application을 배포하는 방법
11490정성태4/12/20183670.NET Framework: 739. .NET Framework 4.7.1의 새 기능 - Configuration builders [1]파일 다운로드1
11489정성태4/12/20182850오류 유형: 463. 윈도우 백업 오류 - a Volume Shadow Copy Service operation failed.
11488정성태4/12/20182727오류 유형: 462. Unhandled Exception in Managed Code Snap-in - FX:{811FD892-5EB4-4E73-A147-F1E079E36C4E}
11487정성태4/12/20182996디버깅 기술: 115. windbg - 닷넷 메모리 덤프에서 정적(static) 필드 값을 조사하는 방법
11486정성태4/11/20182912오류 유형: 461. Error MSB4064 The "ComputeOutputOnly" parameter is not supported by the "VsTsc" task
11485정성태4/11/20185294.NET Framework: 738. C# - Console 프로그램이 Ctrl+C 종료 시점을 감지하는 방법파일 다운로드1
11484정성태4/11/20184295.NET Framework: 737. C# - async를 Task 타입이 아닌 사용자 정의 타입에 적용하는 방법파일 다운로드1
11483정성태4/10/20187308개발 환경 구성: 358. "Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (2) [1]
11482정성태4/10/20183673VC++: 126. CUDA Core 수를 알아내는 방법
11481정성태4/10/20186640개발 환경 구성: 357. CUDA의 인덱싱 관련 용어 - blockIdx, threadIdx, blockDim, gridDim
11480정성태10/19/20184546.NET Framework: 736. C# - API를 사용해 Azure에 접근하는 방법 [2]파일 다운로드1
11479정성태4/12/20182962.NET Framework: 735. Azure - PowerShell로 Access control(IAM)에 새로운 계정 만드는 방법
11478정성태4/9/20183137디버깅 기술: 115. windbg - 덤프 파일로부터 PID와 환경 변수 등의 정보를 구하는 방법
... 31  32  33  [34]  35  36  37  38  39  40  41  42  43  44  45  ...