오류 메시지: 로그온을 시도하는 동안 사용자의 보안 컨텍스트가 너무 많은 보안 ID를 누적했습니다.

이 문서에서는 도메인에 로그온하거나 서버의 네트워크 공유에 연결할 때 1384 오류가 발생하는 문제를 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 275266

증상

도메인에 로그온하거나 서버의 네트워크 공유에 연결하려고 하면 다음 오류 코드 1384 오류 메시지가 표시될 수 있습니다.

로그온을 시도하는 동안 사용자의 보안 컨텍스트에 너무 많은 보안 ID가 누적되었습니다.

원인

이 동작은 Windows 시스템에 사용자의 보안 액세스 토큰에 1,000개 이상의 SID(보안 식별자)가 포함되지 않도록 하는 제한이 포함되어 있기 때문에 발생합니다. 즉, 사용자가 서버와 함께 새 세션을 설정하기 위한 액세스 권한의 유효성을 검사하는 경우 해당 사용자는 해당 서버 도메인에 있는 1,000개 이상의 그룹의 구성원이 아니어야 합니다. 이 제한을 초과하면 서버에 대한 액세스가 거부되고 오류 코드 1384가 사용자에게 반환됩니다.

사용자가 연결하는 서버가 두 번째 도메인에 있는 경우(예: 사용자가 Windows 2000 리소스 도메인의 서버에 연결하는 경우) 사용자가 속한 그룹의 총 수는 해당 도메인의 사용자 전역 그룹 멤버 자격에 해당 두 번째 도메인의 사용자 그룹 멤버 자격을 추가하여 결정됩니다.

상태

Microsoft는 이것이 문제임을 확인했습니다. 이것은 의도적으로 설계된 동작입니다.

추가 정보

사용자 도메인의 그룹이 두 번째 도메인의 여러 그룹에 포함된 경우 사용자의 총 그룹 멤버 자격은 이 그룹에 포함하기 위해 1씩 증가하지 않습니다. 대신 이 그룹이 멤버인 두 번째 도메인의 그룹 수가 증가합니다.

예를 들어 도메인의 전역 그룹에 사용자를 추가하고 이 글로벌 그룹을 두 번째 도메인의 4개 로컬 그룹에 추가하는 경우 예상한 대로 1씩 증가하는 대신 해당 두 번째 도메인의 사용자 총 그룹 멤버 자격(및 SID 수)이 5씩 증가합니다.