본문 바로가기
컴퓨터 활용(한글, 오피스 등)/50_1. 운영체제_윈도우

Active Directory 사용자 및 컴퓨터 계정 관리

by 3604 2023. 8. 20.
728x90

출처: Active Directory의 조직 구성 단위인 OU에 대해 알아보고 실습해보자! : 네이버 블로그 (naver.com)

Active Directory 사용자 및 컴퓨터 계정 관리

사용자 계정은 '로컬 사용자 계정'Active Directory 도메인에 접근할 수 있는 '도메인 사용자 계정이 있다.

Windows server 2008의 기능으로 로컬 컴퓨터뿐만 아니라 Active Directory 도메인 전체에 대한 로그온할 수 있는 도메인 사용자 계정을 생성하고 관리할 수 있다.

 

도메인 사용자 계정의 4가지 표현

 

User 이름 호스트 이름
1 기본적인 도메인 로그온 이름 NetBiosname\호스트 이름
2 UPN(User Principal Name) 호스트 이름@도메인 이름
3 LDAP Distinguished name (DN) : CN=호스트 이름,
OU=조직 구성 단위 이름, DC=도메인, DC=com
4 Relative Distinguished name(RDN) : CN=호스트 이름 (조직구성단위 안에서만 사용 가능)

 

 

기본 도메인 이름 도메인 안에서 유일해야 한다.
UPN 포리스트 안에서 유일해야 한다.
DN (상대 고유 이름과 컨테이너 이름, 도메인 이름을 결합하여 사용하며, 전 세계적으로 유일하다.)
RDN 조직 구조 안에서 유일해야 한다.

 

조직 구성 단위

조직 구성 단위(Organizational Unit, 약자로 OU)는 사용자, 그룹, 컴퓨터를 포함할 수 있는 Active Directory의 컨테이너 역할을 한다.

회사의 관리부, 회계부, 기술부 등의 부서가 이러한 OU에 해당되어진다. 때문에 OU는 도메인 내에서 여러 사용자를 하나로 묶어주는 역할을 한다.

OU에는 사용자뿐 아니라 컴퓨터, 프린터, 그룹, 다른 OU 등을 모두 포함시킬 수 있다

 

OU 특징

-Active Directory 의 다른 종류의 개체를 보관 할 수 있다.

-Domain 의 기능을 일부 가지고 있는 개체를 담을 수 있는 하위구조가 가능한 컨테이너

-별도의 제어위임 / 그룹정책을 줄 수 있다. 

(OU의 예)

OU와 도메인의 차이

회사가 자사를 구성할 경우 도메인 혹은 OU로 구성하고자 할 경우 지역적으로 멀거나(대륙과 대륙간 정도의 수준) 업무적으로 독립된 성향, 독립된 계정 정책을 사용할 경우엔 별도의 자식 도메인을 사용한다.

하지만 일반적인 경우엔 OU를 생성하여 관리의 효율성을 높이는 것이 좋다.

 

도메인 사용자 계정과 OU 생성 실습

1)AD 사용자 및 컴퓨터에서 도메인 우 클릭>새로 만들기>조직 구성 단위(OU)

2)도메인 내에 생성 되어진 OU새 개체’(사용자 계정)을 생성한다.

 

 

Active Directory 개체 생성 및 삭제

dsadd, dsmove, dsrm 사용

 

계정 추가 명령 dsadd
계정 이동 명령 dsmove
계정 삭제 명령 dsrm

 

 

사용 방법

도메인 DC itbank
도메인 DC edu

dsadd user <사용자 DN> [-samid <SAM 이름>] ~



연습 해보기

 

도메인 DC itbank
도메인 DC edu

 

1.eduteam 이름으로 OU를 생성하세요.

)

dsadd ou "ou=eduteam,dc=itbank,dc=edu"

 

2. 이동주 계정을 생성하세요.

- dsadd 명령어 사용

- 이동주 : ciel@itbank.edu

- 암호 설정

- SAMID, UPN 구성

)

dsadd user "cn=이동주,dc=itbank,dc=edu" -samid ciel -upn ciel@itbank.edu -pwd p@ssw0rd

 

3. 이동주 사용자의 계정을 Users 컨테이너로 옮기시오

- dsmove 명령어 사용

)

dsmove "CN=이동주,DC=itbank,DC=edu" -newparent "CN=Users,DC=itbank,DC=edu"

 

4. 이동주 사용자 eduteam OU로 이동시켜라

- dsmove을 사용

)

dsmove "CN=이동주,CN=Users,DC=itbank,DC=edu"

-newparent "OU=eduteam,DC=itbank,DC=edu"

(현재 이동주는 User 컨테이너 안에 들어가 있는 상태)

 

5. 이동주 사용자를 삭제하시오

- dsrm 사용

)

dsrm "cn=이동주,OU=eduteam,DC=itbank,DC=edu"

=> cn=이동주,OU=eduteam,DC=itbank,DC=edu() 삭제하시겠습니까(Y/N)? y

 

실습해보기

 

1.텍스트 창을 통해 배치파일로 연속된 계정 생성하기

for /l %%N in (10,1,20) do dsadd user 10 부터 20 까지 1씩 증가시키면서 계정 생성한다.
"cn=x%%N,ou=eduteam,dc=itbank,dc=edu" eduteam이라는 조직의 위치에 x라는 유저로 통하는 경로
-upn x%%n@itbank.edu -pwd  p@ssw0rd Trust Forest와 겹치지 않는 주소를 표시하고 패스워드는 p@ssw0rd 로 표시 한다

배치파일을 만들기 위해서 text 파일로 만든 후에 *.bat로 저장한 뒤 파일을 실행해주면 된다.

 

for /l %%N in (10,1,20) do dsadd user"cn=x%%N,ou=eduteam,dc=itbank,dc=edu" -upn x%%n@itbank.edu-pwd  p@ssw0rd

 

for /l %%N in (10,1,20) do dsadd user 10 부터 20 까지 1씩 증가시키면서 계정 생성한다.
"cn=x%%N,ou=eduteam,dc=itbank,dc=edu" eduteam이라는 조직의 위치에 x라는 유저로 통하는 경로
-upn x%%n@itbank.edu -pwd  p@ssw0rd Trust Forest와 겹치지 않는 주소를 표시하고 패스워드는 p@ssw0rd 로 표시 한다

 

 

1-2.명령 창에서 직접 계정 생성

2.연속된 계정 삭제하기

for /l %%N in (10,1,20) do dsrm -noprompt -c "cn=c%%N, ou=1101, ou=ganganm, dc=itbank, dc=edu" 

728x90
반응형