MSTSC를 통한 저장된 자격 증명으로 원격 연결 시 Defender Credential Guard가 허용하지 않는 문제

MSTSC를 통한 저장된 자격 증명으로 원격 연결 시 Defender Credential Guard가 허용하지 않는 문제

원격 연결, MSTSC

업무를 하다 보면 자주 다른 컴퓨터에 원격으로 연결해야 할 일이 생깁니다. 리눅스 계열은 SSH로, 윈도우 계열은 SSH를 쓸 때도 있지만 대부분 RDP를 통해 GUI로 원격 연결해 사용하게 됩니다.

그러나 최근 일 년간은 윈도우 서버에 연결할 일이 거의 없다시피 하여 MSTSC.EXE라는 실행 파일 이름조차 잊고 지내다가 다시 윈도우 서버로 연결할 일이 생겨서 연결하려 했는데 다음과 같은 문제가 생겼습니다.

Windows Defender Credential Guard, 넌 못 지나간다
자격 증명이 허용되지 않아

두 번째 연결부터 위처럼 Windows Defender Credential Guard가 길을 가로막아버리는 것이 바로 그 문제였습니다.
뭐 그룹 정책 관리자에서 어쩌구… RDP 파일을 저장해서 저쩌구… 이런 건 전부 작동하지 않았습니다. 심지어 비밀번호도 드럽게 길어서 매번 연결할 때마다 패스워드를 복붙하는 과정도 엄청나게 귀찮았습니다.

해결 방법

해결 방법은 생각보다 간단했습니다. 구글에 검색하니 바로 이런 스택 익스체인지 글이 나와서 따라하니 바로 되더라고요.

해결 방법만 적자면 다음과 같습니다.

  1. cmdkey /list:TERMSRV/* 명령을 통해 대상 원격 연결을 확인. (한 번도 연결한 적 없는 서버라면 생략 가능)
  2. cmdkey /delete:[확인된 대상] 명령을 통해 기존 대상 삭제. (한 번도 연결한 적 없는 서버라면 생략 가능)

예: cmdkey /delete:TERMSRV/1.2.3.4

  1. cmdkey /generic:TERMSRV/[IP] /user:[로그온 유저] /pass:[로그온 패스워드] 명령을 통해 새로운 자격 증명 등록

예: cmdkey /generic:TERMSRV/1.2.3.4 /user:Administrator /pass:abadacadabra

이후 다시 해당 주소로 원격 연결을 시도하면 문제 없이 자동으로 로그온 될 겁니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

C# 남아도는 메모리에도 불구하고 OutOfMemoryException이 발생한다면?

이미지
  C# 코딩 중 평소 볼 수 없던 생소한 현상이 발생했습니다. 분명 메모리는 남아도는데(32기가바이트 중 26기가바이트 사용 가능) 프로그램이 돌다가 OutOfMemory 예외를 던지며 죽어버리는 현상이었죠. List 에 수많은 파싱된 데이터를 넣는 작업 중이었습니다.   그래서 메모리 프로파일러를 잘 관찰해보니 2GB의 메모리를 사용하면 무조건 뻗어버리는 현상을 발견했고, 왜 그럴까 생각해보다가 문득 예전 XP에서 4기가 메모리를 달아도 32비트 운영체제의 한계 아닌 한계로 3기가 조금 넘게밖에 인식을 못 했던 것이 생각났습니다. 생각은 자연스럽게 컴파일이 32비트로 됐구나! 쪽으로 넘어갔고 프로젝트 설정에 보니 빌드 항목에 해당되는 체크박스가 있더군요.   현재 메모리가 남아도는데도 OutOfMemory 예외가 뜬다면 100% 저게 체크된 상태일 겁니다. 그림과 같이 체크 해제 하신 후 실행하시면 특별한 경우가 아닌 이상 컴퓨터 메모리가 바닥날 때까지 저 예외를 볼 일 없게 될겁니다.
자세한 내용 보기

USB를 뒤는 괜찮은데 앞에 꽂으면 인식이 힘들다?

이미지
USB 장치 인식 실패   보기만 해도 짜증나는 제목이죠. USB 장치 인식 실패. 원인은 여러가지가 있을 수 있습니다. USB 컨트롤러가 고장이거나, USB 케이블이 단선됐거나, 전원 공급이 원활하지 않거나. 하지만 뒷쪽에 꽂으면 괜찮은데 앞에 꽂으면 USB 장치 인식을 실패한다면? 십중팔구 전원 문제입니다. 불안정한 전원 공급   본체 앞쪽에 달려 있는 USB 포트는 메인보드에 다이렉트로 붙어 있는 뒷쪽과 달리 메인보드에서 케이블 하나를 거쳐 전면 패널에 연결 됩니다. 게다가, 이 케이블과 연결되는 메인보드의 부분은 주로 메인보드에 전원이 연결되는 부분과 정 반대쪽에 있기 때문에 , 저가형 불량 메인보드에선 아예 회로 자체가 잘못돼 전원이 제대로 전달되지 않는 경우도 있습니다.   이렇게 메인보드 자체의 문제일 경우엔 어쩔 수 없지만, 그게 아니라면 몇 가지 시도해 볼 수 있는 방법이 있습니다. USB 포트 청소   전원 공급이 불안정한 이유 중 하나가 될 수 있는 포트 내부의 먼지. 접촉 단자 사이에 먼지가 끼어 전류를 방해하거나 합선시키기도 합니다. 우선 USB 포트를 청소해주세요. 오래된 USB 케이블 교체   USB 케이블이 오래된 경우, 접촉면이 휘거나 벌어져 제대로 꽉 맞물리지 않거나, 싸구려라면 심할 경우 접히고 접히다 단선된 상태일 수도 있습니다. 오래된 USB 케이블은 교체해주세요. 메인보드의 USB 선 연결 상태 확인   메인보드를 보면, 파워가 연결되는 부분과 정 반대쪽(주로 맨 아래쪽)에 위와 같이 생긴 USB 커넥터가 연결돼 있을 겁니다. 못 찾겠으면, 본체 전면 패널쪽에서 이어져 오는 선중에 위와 같이 생긴걸 찾아보세요. 저걸 빼서 대충 후후 불고 다시 꽂아주시기 바랍니다. 항상 꽂혀 있는 것이라 정성스레 청소할 필욘 없어요. 단, 저 케이블 어딘가가 접혀있다면 꼭 펴주세요. USB 절전 모드 사용 안 함   위 영상을 보시고 똑같이 따라해주세요. 일부 파워 용량
자세한 내용 보기

MySQL 데이터 타입과 Java 데이터 타입 비교/매칭

  안녕하세요? 혼살입니다. 블로그에 정말 오랜만에 글을 씁니다. 일하고 겜하고 일하고 겜하고 집에 박혀서 매일 똑같은 일상을 보내다 보니 블로그에 글을 오랫동안 안 쓰고 있었네요. 대부분 근황은 유튜브 동영상으로 대체하다 보니 더욱 더 그랬던 것 같습니다.   하지만 이번엔 영상보다 글로 남기는 게 더 유익할 것 같아 간만에 글을 쓰게 되었습니다. 바로 MySQL Data Types & Java Data Types 매칭! 현재 진행중인 외주 작업 중 SET 타입을 Java에선 어떻게 처리하나 찾아보다가 잘 정리된 블로그 글 을 발견해 나중에 손쉽게 찾기 위해 제 블로그에도 씁니다. 위 링크에 들어가시면 테이블로 잘 정리돼 있으니 한 번 들어가 보시는것도 괜찮겠네요. 왼쪽은 MySQL, 오른쪽은 Java의 데이터 타입입니다. BIT <-> Boolean TINYINT <-> Integer BOOL/BOOLEAN (TINYINT(1)) <-> Integer SMALLINT <-> Unsigned 상관없이 Integer MEDIUMINT <-> Integer, Unsinged라면 Long INT <-> Integer, Unsigned라면 Long BIGINT <-> Long, Unsigned라면 java.math.BigInteger FLOAT <-> Float DOUBLE <-> Double DECIMAL <-> java.math.BigDecimal DATE <-> java.sql.Date DATETIME <-> java.sql.Timestamp TIMESTAMP <-> java.sql.Timestamp TIME <-> java.sql.Timestamp YEAR <-> yearsIsDateType이 설정됐다면 java.sql.Date, 아니라면 Short CHA
자세한 내용 보기