응용 프로그램 풀 계정에서 Active Directory에 사용자 계정을 추가할 수 없음 - 이벤트 3359(SharePoint 2010 제품)

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2010-02-01

경고 이름:   응용 프로그램 풀 계정에서 Active Directory에 사용자 계정을 추가할 수 없음

이벤트 ID:   3359

요약:   IIS(인터넷 정보 서비스) 응용 프로그램 풀에서 Active Directory 사용자에 기반하여 ID를 만들고, 권한 집합을 사용하여 이러한 ID를 연결합니다. 따라서 Active Directory OU(조직 구성 단위)의 사용자가 해당 사용 권한을 상속할 수 있습니다.

증상: 다음 증상 중 하나 이상이 나타날 수 있습니다.

  • 계정 만들기 모드가 제대로 작동하지 않아 사용자 데이터를 추가하거나 읽을 수 없습니다.

  • 사용자 계정은 Active Directory에 자동으로 만들어지지 않습니다.

  • 이벤트 로그에 다음과 같은 이벤트가 나타납니다. 이벤트 ID: 3359 설명: 응용 프로그램 풀 계정에 사용자 계정을 Active Directory에 추가할 수 있는 권한이 없습니다.

원인:   응용 프로그램 풀 계정에서 사용하는 계정에 새 사용자 계정을 Active Directory에 추가하는 데 필요한 적절한 수준의 권한이 없습니다.

해결 방법 :   응용 프로그램 풀 계정에서 새 사용자를 만드는 OU 확인

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2010 Products를 클릭합니다.

  4. SharePoint 2010 관리 셸을 클릭합니다.

  5. Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

해결 방법:   OU에 대한 올바른 사용 권한 추가

  1. Active Directory 도구를 설치한 서버에서 충분한 도메인 사용 권한이 있는 사용자(예: 도메인 관리자)로 Active Directory 사용자 컴퓨터 스냅인을 엽니다. Active Directory 사용자 및 컴퓨터를 열려면 시작실행을 차례로 클릭한 다음 dsa.msc를 입력하십시오.

  2. 콘솔 트리에서 제어를 위임할 OU를 마우스 오른쪽 단추로 클릭합니다.

  3. 제어 위임을 클릭하여 제어 위임 마법사를 시작한 다음 마법사의 지침을 따릅니다.

  4. 시작 창에서 다음을 클릭합니다.

  5. 사용자 및 그룹 창에서 추가를 클릭합니다.

  6. 선택할 개체 이름을 입력하십시오. 상자에서 관리자 응용 프로그램 풀 ID에 사용하려는 사용자 이름을 입력한 다음 확인을 클릭합니다.

  7. 다음을 클릭합니다.

  8. 위임할 작업 창에서 사용자 계정 만들기, 삭제 및 관리모든 사용자 정보 읽기 확인란을 선택하고 다음을 클릭합니다.

  9. 마침을 클릭합니다.