AD FS 감사가 사용하지 않도록 설정된 경우 다음 지침을 따릅니다.
- ADFS 서버에서 [보안 감사 생성] 권한을 ADFS 서비스 계정에 부여합니다.
- 서버의 로컬 보안 정책을 엽니다(gpedit.msc).
- [컴퓨터 구성\Windows 설정\로컬 정책\사용자 권한 할당]으로 이동합니다.
- [보안 감사 생성] 권한을 보유하도록 ADFS 서비스 계정을 추가합니다.
- 명령 프롬프트에서 다음 명령을 실행합니다.
auditpol.exe /set /subcategory:"응용 프로그램 생성됨" /failure:enable /success:enable- 성공/실패 감사가 포함되도록 페더레이션 서비스 속성을 업데이트합니다.
- ADFS 콘솔에서 [페더레이션 서비스 속성 편집]을 선택합니다.
- [페더레이션 서비스 속성] 대화 상자에서 [이벤트] 탭을 선택한 다음 [성공 감사]와 [실패 감사]를 선택합니다.
이러한 단계를 수행하면 AD FS 감사 이벤트가 이벤트 뷰어를 통해 표시됩니다. 이를 확인하려면
- [이벤트 뷰어/Windows 로그/보안]으로 이동합니다.
- [현재 로그 필터링]을 선택한 다음 [이벤트] 소스 드롭다운에서 [AD FS 감사]를 선택합니다. AD FS 감사가 사용하도록 설정된 활성 AD FS 서버에서 위의 필터링을 수행하면 이벤트가 표시됩니다.
이러한 지침을 수행했는데도 이 경고가 계속 표시되면 그룹 정책 개체에서 AD FS 감사가 사용하지 않도록 설정되어 있을 수 있습니다. 근본 원인은 다음 중 하나일 수 있습니다.
- AD FS 서비스 계정에서 보안 감사 생성 권한이 박탈되는 중입니다.
- 그룹 정책 개체의 사용자 지정 스크립트에서 "응용 프로그램 생성됨" 기반의 성공/실패 감사를 사용하지 않도록 설정되어 있습니다.
- AD FS 구성을 사용하여 성공/실패 감사를 생성할 수 없습니다.
Active Directory 페더레이션 서비스(Windows 서비스)가 이 서버에서 실행되고 있지 않습니다. 이 서버에 대한 모든 요청이 실패합니다.
Active Directory 페더레이션 서비스(Windows 서비스)를 시작하려면 관리자 권한으로 서버에 로그온합니다. services.msc를 엽니다. Active Directory 페더레이션 서비스]를 찾습니다. ...
Active Directory에서 {0}{0}{1}{0}{0} 개체에 대한 보안 설명자를 검색하는 데 시간이 오래 걸립니다. 이 문제의 원인으로는 여러 가지가 있을 수 있습니다. Active Directory에서 개체의 ...
AD FS SSL 인증서가 개인 키 없이 설치되었습니다. 이에 따라 SSL을 통한 모든 인증 요청이 실패합니다. 예를 들면 Office 365에 대한 메일 클라이언트 인증이 실패합니다.
AD FS 감사가 사용하지 않도록 설정된 경우 다음 지침을 따릅니다. ADFS 서버에서 보안 감사 생성 권한을 ADFS 서비스 계정에 부여합니다. 서버의 로컬 보안 정책을 엽니다(gpedit.msc). 컴퓨터 구성\Windows ...
AD FS 감사가 올바르게 사용하도록 설정되지 않았습니다. AD FS 구성 및 컴퓨터 감사 보안 정책을 확인하세요. 사용 현황 분석을 위해 AD FS 감사를 사용하도록 설정하는 방법에 대한 자세한 내용은 http:/ ...
AD FS 구성 데이터베이스에 연결하는 동안 AD FS 서비스 계정에서 문제가 발생했습니다. 이에 따라 이 컴퓨터에서 AD FS 서비스가 예상대로 작동하지 않을 수 있습니다. 참고: 이 알림은 72시간 후 자동으로 사라집니다. ...
AD FS 서버에서 로컬 관리자인 도메인 자격 증명을 입력하세요. 이 자격 증명은 저장되지 않으며 설치 프로세스 중에만 사용됩니다.
AD FS 서비스 계정에 구성 데이터베이스에 대한 액세스 권한이 있는지 확인하세요. AD FS 구성 데이터베이스 서비스를 사용하고 연결할 수 있는지 확인하세요.