메인 콘텐츠로 건너뛰기
Waters Employee Login
Waters Korea

NuGenesis SDMS에 로그인할 때 "[NG14624] The password you used to log in has expired" 오류가 발생하고 Active Directory의 "Password never expires" 속성이 지워짐 - WKB45960

  1. 마지막 업데이트
  2. PDF로 저장
Article number: 45960To English version

증상

  • LDAP 사용자 ID를 사용하여 SDMS 클라이언트 응용 프로그램에 로그인할 때 다음 오류 메시지가 나타납니다.
    • [NG14624] The password you used to login has expired. Please contact your system administrator.
  • 이 오류는 Active Directory 사용자 계정의 "Password never expires" 옵션이 지워진 경우 발생합니다.
  • 사용자 계정의 "Password never expires" 옵션을 활성화하면 오류 메시지가 나타나지 않고 사용자가 SDMS에 로그인할 수 있습니다.

환경

  • NuGenesis 9 SDMS
  • NuGenesis 8 SDMS
  • SDMS가 Windows Server 2008 이상의 Microsoft Active Directory 서버에서 LDAP 인증을 위해 설정되었습니다.

원인

사용자의 암호가 만료되었거나("pwdLastSet" 사용자 계정 속성 및 "maxPwdAge" 서버 속성에 의해 결정됨), maxPwdAge 속성이 SDMS가 일정 시간 간격으로 변환할 수 없는 값으로 설정되었습니다. 이러한 값 중 하나는 "0"입니다. 이 값은 Active Directory 내에서 "never expire"의 의미를 가지지만 SDMS는 여전히 0을 시간 간격으로 변환하려고 시도하여 실패합니다. MaxPwdAge = 0은 세분화 된 암호 정책이 도메인에서 활성화 된 경우 일반적으로 사용됩니다.

수정 또는 해결 방법

이 오류는 NuGenesis 9 SDMS에서 수정되었습니다.

NuGenesis 8의 경우, 먼저 서버에 대해 현재 maxPwdAge 설정을 지정합니다.

  1. DC에서 Control Panel > Administrative Tools > Group Policy Management를 엽니다.
  2. Group Policy Management > Forest: name > Domains > domain-name을 확장합니다.
  3. "Default Domain Policy"를 선택합니다.
  4. Settings 탭을 클릭합니다.
  5. Default Domain Policy를 마우스 오른쪽 버튼으로 클릭하고 Edit를 클릭합니다.
  6. Group Policy Management Editor 창에서 Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy를 확장합니다.
  7. "Maximum password age"의 값을 기록합니다. 예상되는 값 범위는 "never" (0) 또는 1 ~ 999일입니다.
  8. 값이 "never"인 경우 SDMS는 maxPwdAge 값을 시간 간격으로 변환할 수 없으므로 사용자의 로그인을 허용하지 않습니다. 이는 오류 CRI-66으로 등록됩니다. 해결 방법은 다음과 같습니다.
    • Default Domain Policy에서 maxPwdAge를 999일로 설정합니다. 또는
    • SDMS Administrator에서 Directory Server Type을 "Sun Directory Server / iPlanet"으로 설정하고 인증 속성을 sAMAccountName으로 재설정합니다.

사용자가 암호를 마지막으로 설정한 날짜를 확정합니다.

  1. LDAP Browser 툴 다운로드하여 클라이언트 시스템에 설치합니다.
  2. 동일한 연결 파라미터를 사용하여 LDAP Browser에서 연결을 설정합니다.
  3. 문제가있는 사용자 계정을 찾을 때까지 디렉터리 트리를 탐색합니다.
  4. 브라우저 창의 오른쪽 창에서 "pwdLastSet"에 대한 속성 목록을 스크롤합니다.
  5. pwdLastSet에 날짜/타임스탬프를 기록합니다.
  6. pwdLastSet 날짜 + maxPwdAge의 시간 간격이 현재 날짜보다 작으면 암호가 만료됩니다.

추가 정보

이 문제로 인해 CRI-66/INFLMS-6822가 제기되었습니다.

id45960, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, user account, 비밀번호