Active Directory Powershell 사용자 계정

Active Directory 사용자 계정에 대한 예제를 설명하고자 합니다.

아래는 다양한 예제에 대한 설명 입니다.

 

보다 자세한 설명은 Youtube 동영상으로 설명하겠습니다.

아래는 동영상에 나와 있는 Powershell 명령어 정리입니다.

https://www.youtube.com/watch?v=MdH6aDzA3FY

 

#사용자 계정 생성

New-ADUser -Name "이 완주" -SamAccountName wjlee -Path "ou=users,ou=gsoft,dc=gsoft,dc=local" `

-DisplayName "이 완주" -GivenName "완주" -Surname "이" -EmailAddress "wjlee@globalsoft.co.kr" `
-AccountPassword(ConvertTo-SecureString "P@ssw0rd1234!" -AsPlainText -Force) -Enable $true

 

#사용자 계정 삭제

Remove-ADUser -Identity "cn=이 완주,ou=users,ou=gsoft,dc=gsoft,dc=local"

Get-ADUser -Identity wjlee | Remove-ADUser

 

#사용자 계정 이름 변경
Get-ADUser -Identity wjlee | Rename-ADObject -NewName "이 완주1"
Rename-ADObject -Identity "cn=이 완주1,ou=users,ou=gsoft,dc=gsoft,dc=local" -NewName "이 완주"

 

#사용자 ID 변경
Set-ADUser -Identity wjlee -SamAccountName wjlee1 -UserPrincipalName 'wjlee1@gsoft.local'
Set-ADUser -Identity wjlee1 -SamAccountName wjlee -UserPrincipalName 'wjlee@gsoft.local'

 

#사용자 설명 변경
Set-ADUser -Identity wjlee -Description "기술본부/MS기술팀"

 

#필터를 이용한 다중 명령어 사용
Get-ADUser -Identity wjlee | Set-ADUser -Description "111"

 

#사용자 계정을 그룹에 넣기
Add-ADGroupMember -Identity 총무부 -Members wjlee

 

#그룹을 그룹에 넣기 (Nested Group 중첩그룹)
Add-ADGroupMember -Identity 총무부 -Members 인사팀

 

#참조에 값 넣기
Set-ADUser -Identity wjlee -Replace @{info="$("기술본부")`r`n$("관리자 계정")"}

 

#여러개의 값을 넣는 방법
Set-ADUser -Identity wjlee -Description "기술본부/기술팀" -Department "기술본부"
Set-ADUser -Identity wjlee -Replace @{Description="기술팀"} -Department "기술팀"

 

#Set-ADUser 옵션 옵션
Set-ADUser -Identity wjlee -Description "기술본부/기술팀"

 

Set-ADUser -Identity wjlee -Add @{Description="111"}

Set-ADUser -Identity wjlee -Remove @{Description="111"}

 

Set-ADUser -Identity wjlee -Replace @{Description="경영지원팀"}
Set-ADUser -Identity wjlee -Clear Description

 

#csv 파일을 읽어 동시에 계정 생성

Import-Csv "c:\temp\account.csv" | ForEach-Object `
{
Write-Host "Create AD User : "$_.name

New-ADUser -Name $_.name -SamAccountName $_.id -UserPrincipalName $_.upn `
-Path "ou=users,ou=gsoft,dc=gsoft,dc=local" -DisplayName $_.name -GivenName $_.name -Description $_.department `
-Title $_.title -EmailAddress $_.upn -Department $_.department -Company "G소프트" `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) -MobilePhone $_.mobile `
-OfficePhone $_.officephone -Enabled $true
}

 

#account.csv 파일 (한글 깨짐 방지를 위해 유니코드로 저장)

name,id,upn,department,title,mobile,officephone
곽 승호,shkwag,shkwag@gsoft.local,기술본부,부장,010-1234-1114,1114
홍 길동,gdhong,gdhong@gsoft.lcoal,총무부,사원,010-1111-1111,1111

 

#csv 파일을 읽어 동시에 값을 수정

Import-Csv "c:\temp\naccount.csv" | ForEach-Object `
{

  Set-ADUser -Identity $_.id -Description $_.department
}

 

#account.csv 파일 (한글 깨짐 방지를 위해 유니코드로 저장)

name,id,sam,upn,department,title,mobile,officephone
이 완주,wjlee,wjlee1,wjlee1@gsoft.lcoal,IT,이사,010-1111-1111,1111
홍 길동1,gdhong1,gdhong3,gdhong3@gsoft.lcoal,IT,과장,010-1111-2222,1111

 

Import-Csv "C:\Data\info.csv" | ForEach-Object `
{
Write-Host "AD User : " $_.name "계정의 참조 값이 수정 되었습니다."
Set-ADUser -Identity $_.name -Replace @{info="$($_.info1)`r`n$($_.info2)`r`n$($_.info3)"}
}

 

#info.csv 파일 (한글 깨짐 방지를 위해 유니코드로 저장)

name,info1,info2,info3
wjlee,1,2,세번째
gdhong,4,5