Active Directory Logon to (로그온 대상) 설정하기

[문의사항]

AD 사용자가 계정은 허가 받은 컴퓨터에서만 로그온을 하기 위해 로그온 대상에 컴퓨터를 등록하여 사용하고 있습니다.

이를 일괄 업데이트 하거나 초기화 하는 방법을 알고 싶습니다.

특정 컴퓨터 계정을 모두 일괄적으로 추가하려면 어떻게 하나요?

또한 기존에 로그온 대상이 설정되어 있지 않은 경우에는 추가하지 않고 계속 모든 컴퓨터에 로그온을 하게 하려면 어떻게 하나요?

 

[문의답변]

사용자에게 특정 컴퓨터만 로그온하게 하려면 아래와 같이 사용자 속성 – 계정 – 로그온 대상에서 컴퓨터 계정을 추가하면 해당 사용자 계정은 등록된 컴퓨터에서만 로그온이 가능합니다.

 

여러 계정을 설정해야 한다면 Powershell 명령어로 하면 간단하게 등록이 가능합니다.

 

1. 로그온 대상에 등록된 컴퓨터 계정을 확인하는 방법

(Get-ADUser wjlee -Properties LogonWorkstations).LogonWorkstations

 

2. 로그온 대상 값 모두 초기화 명령어

Set-ADUser wjlee -LogonWorkstations $Null

 

 

3. 로그온 대상 컴퓨터 계정 추가

Set-ADUser wjlee -LogonWorkstations GSW101

Set-ADUser wjlee -LogonWorkstations "GSW101,GSS191"

 

4. 기존에 컴퓨터 계정이 이미 추가되어 있는 상태에서 추가로 컴퓨터 계정을 추가

if((Get-ADUser wjlee -Properties LogonWorkstations).LogonWorkstations){

   $Workstation = (Get-ADUser wjlee -Properties LogonWorkstations).LogonWorkstations

   $Workstation += ",GSAD01"

   Set-ADUser wjlee -LogonWorkstations $Workstation

}

 

 

5. 특정 OU 밑의 사용자 계정의 로그온 대상에 컴퓨터 계정을 일괄 추가하려고 합니다.

$accountName = Get-ADUser -SearchBase "OU=gsoft, DC=gsoft, DC=local" -Filter * -Property Name | select samaccountname

foreach ($user in $accountName.samaccountname)

{

   if((Get-ADUser $user -Properties LogonWorkstations).LogonWorkstations){

      $Workstation = (Get-ADUser $user -Properties LogonWorkstations).LogonWorkstations

      $Workstation += ",GSAD01"

      Set-ADUser $user -LogonWorkstations $Workstation

   }

}

 

[참고자료]

PowerShell to Add a Workstation to a User’s Log On To Property

http://exchangetips.us/2017/04/powershell-to-add-a-workstation-to-a-users-log-on-to-property/