모두의공원

알리에서 산 미니PC 에서 윈도 서버 2016으로 원격 데스크탑 접속이 안됨 9

2026-04-07 13:50:17 수정일 : 2026-04-08 07:59:27 121.♡.15.192
마음하늘

요약
- 기존에 RDP 접속해서 사용하던 윈도우 서버 2016이 있었음
- 새로 산 알리 미니 PC 로 위의 윈도 서버 2016 으로 접속이 안 됨 (글 쓴 이유)
- 기존에 가지고 있던 다른 PC에서 윈도 서버 2016으로는 접속 잘만 됨 (계정, 권한 문제 아님)
- 알리 PC 의 윈도우를 밀고 다시 설치했더니 접속 잘 됨 (글 쓴 이유)
  ▶ 알리에서 사전 설치되어 온 윈도우 설정이 뭔가 달랐던 것 같음

흔한(?) N95 미니 피씨입니다. 16기가 램이 달린 걸 사고 싶었는데,
8기가 램인 녀석 밖에 안 팔더라구요. 좀만 더 일찍 볼 걸.. 했지만 어쩔 수 없죠.
지난번 행사때 간신히 관세 안쪽이기도 했고 그냥 저냥 켜 두고 쓸 목적으로 샀습니다.

(사실은 기존에 있던 다른 회사의 N95 미니 피씨-이거는 16램-에 proxmox 를 깔아서 갖고 놀려고 대체용으로 구매)

재미있는게 알리에서 산 미니PC에 사전에 깔려서 온 윈도11 에서 Remote Desktop 으로
Windows Server 2016 Stranard (1607) 로 접속을 시도했더니 접속 권한이 없다고 튕기더라구요.
아래는 복사해 둔 메시지 창 입니다 (이렇게 복사가 되더라구요) 캡춰는 없습니다ㅎ

[Window Title]
Remote Desktop Connection
[Content]
The connection was denied because the user account is not authorized for remote login.
[V] See details  [OK]
[Expanded Information]
Error code: 0x3
Extended error code: 0x9
Timestamp (UTC): 04/06/26 04:34:13 AM

물론 윈도11 Pro 깔린 다른 PC 로는 접속 잘 되는데요.
윈도 업데이트도 다 했고, 이것 저것 건드려도 절대 안 되네요.
기존에 쓰던 다른 피씨로는 그냥 순정 설치 상태에서 윈도 서버든 그냥 윈도 프로든 접속만 잘 되는데요.

왜 안 되지 하면서 제미나이와 붙어서 이것 저것 설정 하고 레지스트리 넣고 권한 바꾸고 이것 저것 삽질을 해도
전혀 진전이 없기에..뭐가 설정이 달라서 안 되는지 알고 싶었지만..

그냥 윈도11 ISO 받아서 깨끗하게 밀고 다시 해 보니까 정상 접속 되네요.
뭔가 걔네들이 사전 설치 윈도에 뭔가 다른 설정이 들어가 있었던거 아닌가 싶은데요..

처음에 받고서 궁금증으로 해 본 거였습니다. (어차피 밀 거 였음..)
악성 코드 검색했을 때도 나오는 건 없었어요. 신기하네요..

그냥 그랬다는 사실을 남겨두는 차원에서 글 올려 봅니다.
당연히 제조사 사전 설치 윈도가 어떻다..라는 글이라기 보다는
이런 경우도 있구나 하는 차원입니다. (대부분의 경우 발견하지 못했을 거 같아요)

다음은 gemini 에게서 받았던 응답의 일부입니다. 참고용으로ㅎ 물론 저거 포함해서 여러가지로 시도 해 봤는데 성공하지 못했었습니다.

최신 버전인 **Windows 11 Pro 25H2**가 설치된 알리발 N95 미니 PC라면, 일반적인 권한 설정 외에 최근 업데이트에서 강화된 **보안 스택(Security Stack) 및 자격 증명 보호 기능**이 원인일 가능성이 매우 높습니다.

서버는 멀쩡한데 이 PC에서만 안 된다면, 다음 3가지 핵심 해결 방안을 시도해 보세요.

---

### 1. Windows 11 25H2 전용 패치 확인 (KB5079391)
최근 보고된 바에 따르면, 25H2 버전에서 네트워크 폴더나 원격 연결 시 자격 증명이 거부되는 버그가 있었습니다. 
* **해결 방법:** `Settings > Windows Update`에서 **KB5079391** 또는 **KB5085516** 이후의 최신 보안 업데이트가 모두 설치되었는지 확인하세요. 2026년 3월 말에 배포된 업데이트들이 이 RDP 인증 관련 문제를 해결하는 핵심 패치를 포함하고 있습니다.

### 2. 'Credential Guard' (자격 증명 보호) 비활성화 테스트
Windows 11 Pro에서는 보안을 위해 'Credential Guard'가 기본으로 켜져 있는 경우가 많습니다. 이 기능은 원격 데스크톱 자격 증명이 메모리에 저장되는 것을 막는데, 일부 구형 서버나 특정 네트워크 환경에서 `0x3` 오류를 일으킵니다.

1.  `Win + R` -> **`regedit`** 실행.
2.  다음 경로로 이동: `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa`
3.  오른쪽 창에서 **`LsaCfgFlags`** 값을 찾아 데이터를 **`0`**으로 변경합니다. (항목이 없다면 생성하지 말고 다음 단계를 보세요.)
4.  만약 레지스트리로 안 된다면 **gpedit.msc**에서:
    * `Computer Configuration > Administrative Templates > System > Device Guard`
    * **Turn On Virtualization Based Security** 항목을 **Disabled**로 설정 후 재부팅합니다.

### 3. '자격 증명 위임' 수동 등록 (가장 효과적인 방법)
서버에 접속할 때 "사용자 권한이 없다"고 나오는 것은, 이 미니 PC가 서버에 자신의 자격 증명을 '위임'하지 못해서 발생하는 경우가 많습니다.

1.  **gpedit.msc** 실행.
2.  `Computer Configuration > Administrative Templates > System > Credentials Delegation`으로 이동.
3.  **Allow delegating defaults credentials** 항목을 **Enabled**로 변경합니다.
4.  중간의 [Show...] 버튼을 누르고 값에 **`TERMSRV/*`** (모든 서버 허용)를 입력하고 확인을 누릅니다.
5.  동일하게 **Allow delegating saved credentials with NTLM-only server authentication** 항목도 **Enabled**로 바꾸고 **`TERMSRV/*`**를 추가합니다.

---

### 💡 마지막 체크: 계정 입력 형식
알리발 미니 PC는 초기 세팅 시 사용자 이름이 제조사 임의의 이름(예: `User`, `Admin`)으로 되어 있거나, 마이크로소프트 계정과 로컬 계정이 꼬여 있을 수 있습니다.

* 원격 접속 창의 ID 입력란에 반드시 **`서버의이름\ID`** 또는 **`.\ID`** 형식을 사용해 보세요.
* 만약 서버 계정이 이메일 형식이라면 **`MicrosoftAccount\이메일주소`** 형식을 사용해야 할 수도 있습니다.

**결론적으로:** 25H2 버전은 보안이 매우 깐깐해졌으므로, **3번의 자격 증명 위임(Credentials Delegation)** 설정이 가장 유력한 해결책이 될 것입니다. 이 설정 후에는 반드시 `gpupdate /force`를 입력하거나 재부팅을 해주세요!
마음하늘 님의 게시글 댓글
SIGNATURE
- 세벌식 390 사용자 입니다.
- 이따금 전기차 관련 글을 올립니다 (볼트ev 2018)
- 구슴오를 가끔 타고 다닙니다 (99년식 수동 변속기 차량)
- 펌글을 올릴때는 그냥 별 뜻 없이 사무실에 갖혀 있는게 매우 답답하다는 뜻입니다.
. (글을 퍼 왔을 경우에도 그 글에 동의한다는 의미는 아닐 수 있습니다)
- 개발자(aka 프로그래머) 입니다만, 사실 회사원입니다.
서명 더 보기 서명 가리기
카사블랑카복영
IP 125.♡.148.162
04-07 2026-04-07 14:16:33
·
어떤 모델을 사셨는지 저도 필요해서 구입하고 싶습니다. 감사합니다.
Dangerous
IP 1.♡.172.194
04-07 2026-04-07 14:20:09 / 수정일: 2026-04-07 14:20:21
·
서버는 일반PC OS랑 좀 다르구요.
윈도우즈 방화벽 설정 잘 확인해보세요.
마음하늘
IP 121.♡.15.192
04-07 2026-04-07 16:17:56
·
@Dangerous
- 기존에 쓰던 피씨에서는 해당 서버로 접속 잘 됩니다. 몇대의 다른 PC 모두.
- 윈도 새로 밀었더니 정상적으로 접속 되었습니다.
Dangerous
IP 1.♡.172.194
04-07 2026-04-07 17:13:04 / 수정일: 2026-04-07 17:15:08
·
@마음하늘님 다른 PC에서 서버에 3389번 telnet 해보세요. 서버는 기본으로 막혀 있습니다.
하드웨어에서는 막는 기능 자체가 없을겁니다. 새로운 관리자 계정에 권한 부여 하시고(원격접속) 해당 포트 방화벽 혹은 에플리케이션에서 해제 해주시거나 방화벽을 아예 꺼버리시는것도 방법입니다.
마음하늘
IP 121.♡.15.192
04-08 2026-04-08 07:53:57 / 수정일: 2026-04-08 07:58:16
·
@Dangerous님 먼저 답변 달아주셔서 감사합니다. 제가 글을 잘 이해하지 못하게 썼던 거 같은데요, 메시지 나오는 거랑 실제 상황이랑 다른 게 글을 쓰게 된 이유였습니다. 오해가 계속 되는 거 같아 요약을 올려둡니다. (하드웨어 문제 아님)

** 요약 **
- 기존에 RDP 접속해서 사용하던 윈도우 서버 2016이 있었음 (그저 사용자 권한)
- 새로 산 알리 미니 PC 로 위의 윈도 서버 2016 으로 접속이 안 됨 (글 쓴 이유)
- 기존에 가지고 있던 다른 PC에서 윈도 서버 2016으로는 접속 잘만 됨 (계정, 권한 문제 아님)
- 알리 PC 의 윈도우를 밀고 다시 설치했더니 접속 잘 됨
▶ 알리에서 판매자가 사전 설치해 준 윈도우 설정이 뭔가 달랐던 것 같음
viatoris
IP 172.♡.52.231
04-07 2026-04-07 14:22:32
·
그냥 권한 설정 문제네요..;;
마음하늘
IP 121.♡.15.192
04-07 2026-04-07 16:17:19 / 수정일: 2026-04-08 07:58:31
·
@viatoris
메세지는 그런데, 실제로는 유저 권한은 멀쩡합니다.
- 기존에 쓰던 피씨에서는 윈도 2016으로 접속 잘 됩니다. (계정, 권한 문제 아닙니다)
- 알리 피씨의 윈도 새로 밀었더니 정상적으로 접속 되었습니다.
샤아
IP 218.♡.9.197
04-07 2026-04-07 14:31:09
·
The connection was denied because the user account is not authorized for remote login.

---

권한이 막혀 있다는거 같은데요?
마음하늘
IP 121.♡.15.192
04-07 2026-04-07 16:17:04 / 수정일: 2026-04-08 07:54:53
·
@샤아
메세지는 그런데, 실제로는 유저 권한은 멀쩡합니다.
- 기존에 쓰던 피씨에서는 접속 잘 됩니다.
- 알리 피씨 윈도 새로 밀었더니 정상적으로 접속 되었습니다.

(윈도 2016 은 기존에 접속해서 쓰던 거고, 다른 장비에서는 접속이 잘 됩니다.)
목록으로
글쓰기
글쓰기
목록으로 댓글보기