오류 메시지가 나타나는 경우 ' 문제가 발생하여 PIN을 사용할 수 없습니다 ' 상태 코드 포함 ' 0xc00000bb ' Windows 11/10 PC에서 이 게시물을 읽고 오류 수정 방법을 알아보세요.
Windows 11/10 장치에 로그인하려고 할 때 WHFB(Windows Hello for Business) 인증서 또는 키 신뢰 사용 , 도메인 컨트롤러가 클라이언트 인증서의 유효성을 검사할 수 없으면 인증 프로세스가 실패하여 다음과 같은 오류 메시지가 나타날 수 있습니다.
자격 증명을 확인할 수 없습니다.
위 메시지에는 다음과 같은 또 다른 오류 메시지가 동반되는 경우가 많습니다.
문제가 발생하여 PIN을 사용할 수 없습니다(상태: 0xc00000bb, 하위 상태: 0x0). PIN을 다시 설정하려면 클릭하세요.
상태 코드 '0xc00000bb'와 함께 '문제가 발생하여 PIN을 사용할 수 없습니다.' 오류가 발생하는 이유는 무엇입니까?
Windows 도메인 환경에서 WHFB를 사용하는 경우 인증 프로세스에는 자격증 클라이언트 컴퓨터가 도메인 컨트롤러로 보내는 정보입니다. 도메인 컨트롤러는 이 인증서가 합법적이고 신뢰할 수 있는 기관에서 발급되었는지 확인해야 합니다. 인증 기관(CA) . 도메인 컨트롤러는 해당 도메인 컨트롤러를 사용합니다. 키 배포 센터(KDC) 유효성 검사를 수행하는 서비스입니다. 유효성 검사 중에 KDC 서비스는 다음과 같은 특정 레지스트리 키에서 발급 CA 인증서를 찾을 수 있는지 확인합니다. NTAuth 스토어 , 위치:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
이 저장소에 CA 인증서가 없으면 도메인 컨트롤러는 클라이언트의 인증서를 신뢰할 수 없으므로 인증이 실패하게 됩니다.
문제가 발생하여 PIN을 사용할 수 없습니다(0xc00000bb).
오류 메시지 '를 수정하려면 문제가 발생하여 PIN을 사용할 수 없습니다 ' 와 함께 상태 코드 '0xc00000bb ' Windows 11/10에서는 다음 단계에 따라 문제를 식별하는 것부터 시작하세요.
장치가 도메인 컨트롤러, 인증 기관 및 관련 AAD 또는 AD FS 끝점을 포함하여 필요한 네트워크 리소스에 연결할 수 있는지 확인합니다.
열기 인증 기관 스냅인. 발행 항목을 마우스 오른쪽 버튼으로 클릭하세요. CA 서버 그리고 선택 속성 .
에서 일반적인 탭에서 여러 인증서가 있는 경우 현재 인증서를 선택한 다음 인증서 보기 .
윈도우 8.1 에디션
로 이동 세부 탭을 찾아서 지문 기인하다. 발급 CA 인증서의 지문을 기록해 둡니다.
도메인 컨트롤러에서 레지스트리를 열고 다음으로 이동합니다.
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
이 레지스트리 키 아래에 지문 값이 있는 폴더가 있는지 확인하세요. 그렇지 않은 경우에는 다음을 수행해야 합니다. CA 인증서를 내보내고 NTAuth 저장소에 게시되었는지 확인하세요. 문제를 해결하려면 도메인 컨트롤러와 클라이언트 컴퓨터 모두에서 수행하세요.
메모: 그만큼 엔터프라이즈 인증서 레지스트리 키는 신뢰할 수 있는 인증서가 저장되는 Active Directory의 위치를 나타냅니다. 그룹 정책 업데이트 중에 이러한 인증서는 Active Directory 포리스트 내의 모든 클라이언트 컴퓨터, 구성원 서버 및 도메인 컨트롤러의 레지스트리로 자동으로 가져옵니다. 이렇게 하면 도메인의 모든 장치가 동일한 인증서 세트를 신뢰하게 됩니다.
문제가 발생하여 PIN을 사용할 수 없습니다(0xc00000bb).
열기 인증 기관 스냅인 > 발급 CA 서버를 마우스 오른쪽 버튼으로 클릭 > 선택 속성 .
에서 일반적인 탭에서 현재 인증서를 선택한 다음(인증서가 여러 개인 경우) 인증서 보기 .
다음을 사용하여 인증서를 내보냅니다. 파일에 복사 옵션을 선택하고 다른 이름으로 저장하세요. CA.cer 발급 .
도메인 컨트롤러에서 엔터프라이즈 관리자 자격 증명으로 로그인하고 다음 명령을 실행합니다.
certutil -dspublish -f IssuingCA.cer NTAuthCA
certutil -enterprise -addstore NTAuth IssuingCA.cer
gpupdate /force를 실행하고 다음 레지스트리 키에서 CA 지문을 확인합니다.
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Active Directory 복제가 완료될 때까지 기다립니다.
CA 지문이 클라이언트 컴퓨터에도 생성되도록 하려면 클라이언트 컴퓨터에서 gpupdate /force를 실행하세요.
사무실 온라인 대 Google 문서
위 단계를 시도한 후에도 문제가 지속되면 Microsoft 지원에 문의하여 추가 지원을 받으세요.
그게 다야! 이것이 도움이 되기를 바랍니다.
유사한 오류 :
문제가 발생하여 PIN을 사용할 수 없습니다 오류 코드 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225 .
문제가 발생하여 PIN을 사용할 수 없습니까?
오류 메시지 ' 문제가 발생하여 PIN을 사용할 수 없습니다 Windows 11/10에서 '는 일반적으로 Windows Hello PIN 구성에 문제가 있음을 나타냅니다. 문제를 해결하려면 로그인 화면의 '로그인 옵션' 링크를 사용하여 비밀번호로 로그인하고, 기존 PIN을 제거하거나 NGC 폴더)을 선택한 다음 새 PIN을 추가하세요. 비밀번호가 기억나지 않으면 명령 프롬프트를 사용하여 안전 모드로 부팅하고, 내장된 관리자 계정을 활성화하고, 컴퓨터를 다시 시작한 다음, 내장된 관리자 계정을 사용하여 로그인하고, 비밀번호를 재설정할 수 있는지 확인하세요. 제어판 > 사용자 계정을 통해 표준 계정.
읽다: Windows에서 PIN 오류 0x80280013 수정 .
PIN을 사용할 수 없다고 나타나는 이유는 무엇입니까?
'귀하의 PIN을 사용할 수 없습니다'라는 메시지는 일반적으로 손상된 PIN 구성, 잘못된 설정, 프로필 손상 또는 문제로 인해 발생할 수 있는 WHFB(비즈니스용 Windows Hello) 구성 또는 장치의 PIN 설정에 문제가 있음을 나타냅니다. TPM(신뢰할 수 있는 플랫폼 모듈)을 사용합니다. 비즈니스용 Windows Hello 설정 또는 인증서에 문제가 있으면 시스템이 연결된 인증서로 PIN의 유효성을 검사할 수 없는 경우 PIN 관련 오류가 발생할 수 있습니다.
