윈도우 계정 조회 시 미일치 발생 원인 및 조치 가이드

1. 개요

윈도우 환경에서 계정을 조회(예: net user, AD 사용자 조회, 로컬 계정 확인 등)할 때
조회 값과 실제 로그인 값이 불일치하거나 일부 계정이 보이지 않는 현상이 발생할 수 있습니다.
이 문서는 이러한 문제의 주요 원인과 단계별 조치 방법을 정리한 가이드입니다.

---

2. 주요 원인

2.1 로컬 계정 vs 도메인 계정 혼동

• 동일한 사용자명이 로컬 계정(.\username)과 도메인 계정(DOMAIN\username)에 동시에 존재할 경우 충돌
• 조회 명령어에 따라 다른 계정 정보가 표시될 수 있음

2.2 SID(Security Identifier) 불일치

• 윈도우는 계정을 SID로 식별
• 계정 삭제 후 재생성, 도메인 재가입 시 SID가 변경되어 기존 계정과 불일치 발생

2.3 프로파일 캐시 문제

• 삭제된 계정의 프로파일이 C:\Users 폴더에 남아 있는 경우
• 레지스트리 캐시가 남아 있어 조회 시 불일치 발생

2.4 그룹 정책(GPO) 및 AD 동기화 지연

• 그룹 정책 적용 지연 또는 AD 동기화 지연으로 조회 시점에 계정 정보가 최신이 아님

2.5 인증 캐시 문제

• 도메인 계정 로그인 시 캐시된 자격 증명을 사용하면 AD 상태와 불일치
• Kerberos 티켓, 자격 증명 관리자(Credential Manager) 영향

---

3. 점검 방법

3.1 현재 로그인 계정 확인

whoami
echo %USERDOMAIN%\%USERNAME%

3.2 로컬/도메인 계정 확인

net user
net user /domain
wmic useraccount get name,sid,domain

3.3 프로파일 및 SID 확인

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
Get-CimInstance Win32_UserProfile | Select SID, LocalPath, Loaded

3.4 AD 동기화 상태 확인

nltest /dsgetdc:DOMAINNAME
gpresult /r
klist

---

4. 조치 방법

4.1 로컬/도메인 계정 명확히 지정

• 도메인 계정: DOMAIN\username
• 로컬 계정: .\username

4.2 SID 문제 해결

• 불필요한 계정 삭제 후 재생성
• 레지스트리에서 오래된 프로파일/SID 제거

4.3 임시 프로필 문제 해결

• C:\Users\TEMP 또는 .bak 프로파일 삭제
• 정상 계정 재로그인 후 새 프로파일 생성

4.4 그룹 정책 및 AD 동기화

gpupdate /force
nltest /sc_verify:DOMAINNAME

4.5 인증 캐시 초기화

klist purge
cmdkey /list

• 불필요한 자격 증명 삭제
• 재로그인 후 캐시 초기화 확인

---

5. 예방 방법

• 로컬 계정과 도메인 계정 사용자명 중복 금지
• 정기적인 AD 동기화 및 그룹 정책 점검
• 불필요한 계정/프로파일 즉시 삭제
• 계정 변경 시 SIDHistory 관리 정책 준수

---

6. 결론

• 윈도우 계정 조회 불일치는 대부분 계정 구분 문제, SID 불일치, 캐시 및 동기화 지연에서 발생합니다.
• 체계적으로 계정 확인 → 동기화 점검 → 권한 점검 → 이벤트 로그 분석 단계를 수행하면 대부분 문제를 해결할 수 있습니다.