기술자료 (KB)/Active Directory (AD)88 Active Directory 사용자 ID 일괄 변경 방법 사용자 ID는 두개로 나뉘어 집니다. UserPrincipalName (UPN) : 사용자 E-Mail 형식의 로그인 사용시 사용 SamAccountName : 기존 ID / Password / Domain 이름의 형식 로그인 사용시 사용 즉 사용자 ID를 변경한다는 것은 두가지 값을 모두 변경하는 작업을 의미합니다. Active Directory 사용자 및 컴퓨터로 사용자 계정 정보를 수정할 수 있습니다. PowerShell 명령어로 수정도 가능합니다. Gdhong2 라는 계정을 gdhong1로 변경하는 PowerShell 명령어입니다. Set-ADUser -Identity gdhong2 -SamAccountName gdhong1 -UserPrincipalName 'gdhong1@gsoft.local'.. 2020. 6. 16. Powershell mail 속성 값 추출 및 등록 [문의사항] ADMT (Active Directory Migration Tool)로 계정 동기화를 하면 다른 값은 다 넘어가는데 메일 값은 넘어가지 않는 것을 확인 아래 값을 일괄 적으로 마이그레이션 할 수 있는 방법은? [문의답변] 메일 주소는 Exchange에서 사서함을 만들게 되면 자동으로 값이 등록되게 됩니다. Exchange Online의 경우는 해당 값이 등록되지 않습니다. 기존 AD에서 아래와 같이 명령어로 사용자 및 그룹에 메일의 값이 있는 사용자를 일괄 추출합니다. - 기존 도메인 아래 명령어로 c:\temp\usermail.csv 파일로 추출 가능 Get-ADUser -Properties mail -Filter {mail -like '*'} | select SamAccountName, .. 2020. 6. 15. 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 Excel 파일을 CSV 파일로 저장 CSV 파일을 메모장으로 열어 UTF-8로 저장 (한글 깨짐 현상 방지) Powershell 명령어 작성 소스 파일 Import-Csv "C:\temp\data\computername.csv" | ForEach-Object ` { Write-Host "Creating AD User:" $_.name $tmpdept ="" $tmpdept = $_.lv1 if($_.lv2 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv2 if($_.lv3 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv3 } } $tmpdept += " " $tmpdept +=$_.name W.. 2020. 5. 29. 그룹 관리 서비스 계정 만들기 (gMSA) Service 동작을 위해 서비스 계정을 만들어 관리하였으나 서비스에 계정이 등록되어 해킹되는 사례가 발생하여 이를 보안하기 위해 Windows Server 2012 AD 환경에서는 gMSA 계정을 생성하여 서비스를 위한 전용 계정을 만들어 계정에 대한 보안 강화를 설정할 수 있습니다. Getting Started with Group Managed Service Accounts https://docs.microsoft.com/ko-kr/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts#BKMK_AddMemberHosts 작업 절차 DC에서 아래와 같이 작업합니다. .. 2020. 5. 22. 이전 1 ··· 10 11 12 13 14 15 16 ··· 22 다음
