PowerShell 문제 해결

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 인증 및 액세스 거부 오류로 인해 PowerShell 활동이 대상 호스트에서 명령을 실행하지 못할 수 있습니다.

    Orchestration PowerShell 작업의 인증 실패 문제를 해결하고 RPC(원격 프로시저 호출) 서버를 사용할 수 없거나 액세스가 거부된 경우 다음 절차를 사용합니다. 로컬 MID 서버 서비스 계정의 자격 증명을 포함하여 모든 자격 증명에 Powershell 스크립트/명령을 실행할 수 있는 올바른 권한이 없는 경우 인증 실패 오류가 표시됩니다. 대상 호스트에 연결할 수 없는 경우에도 동일한 오류가 표시됩니다.
    그림 1. 인증 오류 메시지
    인증 오류 메시지

    Active Directory 활동에서 인증 실패

    이 예제에서는 AD 개체 만들기 작업을 사용하여 PowerShell에서 인증 실패 문제를 해결하는 방법을 보여 줍니다.

    시작하기 전에

    필요한 역할: Active Directory에서 계정에 액세스하고 계정을 생성할 수 있는 권한

    이 태스크 정보

    사용 중인 계정에 활동을 실행할 수 있는 적절한 권한이 있는지 확인합니다.

    프로시저

    1. 활동을 실행할 계정을 사용하여 대상 컴퓨터에 로그온합니다.
      이 컴퓨터에 Active Directory 도구가 설치되어 있어야 합니다.
    2. Active Directory 사용자 및 컴퓨터 애플리케이션을 시작합니다.
    3. Active Directory 개체를 만들 OU로 이동합니다.
    4. 객체 생성을 시도합니다.
      지정된 사용자에서 이 절차가 성공한 경우 다음과 같은 인증 실패 원인이 될 수 있습니다.
      • 사용자 이름이 잘못되었습니다.
      • 암호가 잘못 입력되었습니다.
      • 도메인 컨트롤러에 연결할 수 없습니다.
      주:
      이 오류에 대해 MID 서버 로그에 나열된 반환 코드의 대부분은 1초와 3초입니다. Active Directory 활동은 WMI 또는 WinRM이 아닌 ADSI 공급자를 사용하기 때문입니다. 오류 코드 1 은 계정을 테스트 계정에 연결할 수 있었지만 스크립트 실행에 실패했음을 의미합니다.
      샘플 오류 코드 1
      오류 코드 3 은 MID 서버가 MID 서버 서비스 계정으로 PowerShell 활동을 실행하려고 시도했지만 실패했음을 의미합니다.
      샘플 오류 코드 3

    Exchange 활동에서 인증 실패

    이 예제에서는 사서함 만들기 작업을 사용하여 PowerShell에서 인증 실패 문제를 해결하는 방법을 보여 줍니다.

    시작하기 전에

    필요한 역할: Exchange 서버에서 사서함에 액세스하고 사서함을 만들 수 있는 권한

    프로시저

    1. 사용 중인 계정에 PowerShell 활동을 실행할 수 있는 적절한 권한이 있는지 확인합니다.
    2. EMS(Exchange 관리 셸)가 설치된 컴퓨터에 로그온합니다.
    3. 새 사서함 Exchange 커맨드렛을 사용하여 사용자를 만듭니다.
      그림 2. Exchange에서 새 사용자 생성
      Exchange에서 새 사용자 생성
      지정된 자격 증명에서 이 절차가 성공하는 경우 다음과 같은 오류 원인이 발생할 수 있습니다.
      • 사용자 이름이 잘못되었습니다.
      • 암호가 잘못 입력되었습니다.
      • Exchange 서버에 연결할 수 없습니다.
    4. Exchange 서버에 연결할 수 없는 경우 MID 서버 로그를 검사합니다.
      Exchange 활동은 WinRM을 사용하여 Exchange 서버에 액세스하므로 로그에서 더 많은 문제 해결 정보를 제공할 수 있습니다.
      주:
      오류가 아닌지 확인하십시오. WinRM은 요청을 처리할 수 없습니다.

    RPC(원격 프로시저 호출) 서버를 사용할 수 없거나 액세스가 거부되었습니다.

    일반적으로 이 오류는 WinRM 또는 WMI를 사용하는 PowerShell 스크립트/명령을 실행할 때 기록됩니다.

    오류의 가능한 원인

    대상 호스트에 다음 문제 중 하나가 있을 수 있습니다.
    • WinRM이 구성되지 않았습니다.
    • 방화벽이 TCP 포트 135(WMI) 또는 HTTP/HTTPS 및 TCP 포트 5985(WinRM)를 통해 호스트에 대한 액세스를 차단하고 있습니다.
    • WMI를 사용하여 여러 호스트로 홉할 때 발생하는 Kerberos 문제입니다.

    WinRM 오류 예

    Exchange 활동 팩의 사서함 만들기 활동으로 인해 MID 서버 서비스 자격 증명을 사용한 인증과 관련된 ECC 큐에서 오류가 발생했습니다. 대상 호스트가 MID 서버가 아닌 경우 MID 서버 자격 증명이 마지막으로 사용되기 때문입니다.
    그림 3. 인증 실패 오류 메시지
    인증 실패 오류 메시지
    MID 서버 로그는 MID 서버가 특정 자격 증명으로 활동을 실행하려고 시도했지만 성공하지 못하고 종료 코드 1을 수신했음을 보여줍니다.
    그림 4. MID 서버 오류 코드
    MID 서버 오류 코드