AD를 쓰다보면 사용자들이 알수 없는 이유로? 로그인을 할 수 없을때..
로그인 할때 어떠한 동작이 일어나는지 로그 남기는 방법입니다. Ad 조인에 문제가 있거나 할때 도움이 되는
유용한 방법입니다만.. 로그가 많이 남아서 눈이 빠질경우도 있습니다.^^
클라이언트쪽 또는 해당하는 서버 Regedit.msc를 실행합니다.
실행한다음 아래와 같은 경로로 찾아갑니다.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
새값을 만듭니다.
Dword값에 UserEnvDebugLeve로 설정하고 값을 다음과 같은 값을 넣어줍니다.
값은 다음과 같이 다양하게 넣을수 있으나
NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
가장 확실하게 분석을 하고 싶다면 30002라는 값을 넣어줍니다. 가장 자세한 로그를 남기게 됩니다.
개인적으로는 30002가 가장 낫습니다.
저장하고 리부팅을 하게 되면
클라이언트 쪽에서 다음과 같은 경로에
userenv로그가 보이게 되고
해당 로그를 보다보면 알쌍한?내용들을 만나게 됩니다.
해당 내용을 보다 보면 DNS 문제인지 아니면 GPO문제인지 이런 알쌍한 내용들을 보게 됩니다.