Q. 컴에 엑티브디렉토리를 깔고 유저를 만들고
그 유저로 로그인을 하면
이 시스템은 로컬정책에 따라 사용자는 대화형으로 로그온할 수 없습니다.
라고 나오는데요
그룹소속은 도메인 유저인데요
도메인 어드민으로 하면 로그인이 되더라구요 왜 그러져?

A.도메인컨트롤러에 도메인 유저로 로그인하신것 같군요..
도메인컨트롤러 보안정책->로컬정책->사용자권환->로컬로그온
에 컨트롤러 로컬 로그온 허용하실 객체를 추가하세요..

DOS 명령창이나 시작->실행 에서 regwiz /r 을 사용하여 온라인 등록을 할 수 있다.

Active Directory 설치 마법사를 사용하려면 도메인의 다른 도메인 컨트롤러로 연결되어 있어야 하므로 Active Directory 설치 마법사를 사용하여 고아 도메인 컨트롤러의 수준을 내렸다가 다시 올릴 수 없다.

고아 도메인 컨트롤러 컴퓨터 계정을 복구하려면 다음 중에서 적절한 방법을 사용한다.

방법 1

1. 고아 도메인 컨트롤러에서 Windows 2000 설치 프로그램을 실행하여 운영 체제를 다시 설치한다.
2. 컴퓨터를 도메인 컨트롤러로 구성한다.

방법 2

참고 : 고아 도메인 컨트롤러와 도메인의 다른 도메인 컨트롤러에 대해 다음 단계를 수행해야 한다.

1. 도메인 컨트롤러를 다시 시작한다.
2. Windows 2000 시작 메뉴가 표시되면 디렉터리 서비스 복원 모드를 선택한 후 Enter 키를 누른다.
3. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누른다.
4. 컴퓨터 계정을 삭제하기 전에 만든 백업 세트에서 시스템 상태를 복원한다.
5. authoritative restore를 입력한 다음 Enter 키를 누른다.
6. restore subtree "cn= domain controller ,ou=Domain Controllers,dc= domain name ,dc= xxx "를 입력한 후 Enter 키를 누른다.
여기서 domain controller는 도메인 컨트롤러의 컴퓨터 이름이고, domain name은 도메인 컨트롤러가 위치하는 도메인 이름이고, xxx는 com, org 또는 net과 같은 도메인 컨트롤러의 최상위 수준 도메인 이름을 나타낸다.
7. quit을 입력하고 Enter 키를 누르고 quit을 입력하고 Enter 키를 누른다.
8. exit를 입력한 다음 Enter 키를 누른다.
9. 도메인 컨트롤러를 다시 시작한다.