커멘드 명령어를 이용한 아이디,OU계정관리

 

일반적으로 Active directory에서 새로운 사용자를 만

 

들기 위해서는 다음과같은 DN의 속성 요소가 필요하다.

 

 

 

 

사용자 등 개체 표시 방법

1. NetBIOS 이름 :  ex : pineapple\testuser

 

 

2. UPN(User Principal Name) : testuser@pinapple.com

 

 

3. DN(Distinguished Name) :     CN=testuser,

 

ou=test,DC=pineapple,DC=com

 

 

LDAP(Lightweight Directory Access Protocol)

 

 

4. RDN (Relative DN) : CN=testuser

 

 CN = Common Name

 

 OU = Organizational Unit

 

 DC = Domain Component

 

GUI로 도구-> Active Directory 사용자 및 컴퓨터 탭에서 간단하게

 

 User를 생성 할 수 있다. 

 

 

 

 

 

 

 

그러나 이번 포스팅은 커멘드를 이용하

 

여 보겠다. 왜 간단히 GUI로 만들면 되는 계정을 커멘드로 하는지

 

알아야 한다. 이유는 하나 하나 만들때는 간단하겠지만 예를 들어

 

서버 관리자가 1000명의 학생의 계정을 만들어 야 할 때와 같은

 

다수의 계정을 관리 할 때 커멘드를 이용하여 제작하면 굉장히 빠르

 

 

게 계정을 생성/관리 할 수 있게 된다.

 

실습을 시작해보자.

 

cmd 명령어 : dsadd [생성타입]  [DN]  <-samid ,pwd....>

 

 

 

-> dsadd user "CN=test2,OU=test,DC=pineapple,DC=com"

 

-samid test2 -pwd p@ssw0rd

 

-> 이름 : test2 이고 작업그룹(OU) test 이고 pineapple.com 의

 

도메인 안에서 아이디가 test2 이고 password 가 p@ssw0rd인 계정

 

을 만들겠다는 뜻이다.

 

dsrm 명령어를 같은 형식으로 사용하면 계정을 지울 수 있다.

 

다음은 csvde 명령어를 이용해 유저 정보를 파일로 만들거나 만들

 

어진 파일 정보를 읽어와 계정을 만들 수 있는 것을 해보겠다.

 

 

 

 

그림과 같이 메모장에

 

DN,objectClass,SAMAccountName,userPrincipalName,displayName

 

형식에 만들 계정정보를 병렬로 써내려간다. (EXCEL로 하면 더욱더

 

간단)

 

이렇게 만들어진 txt파일을 저장 한 후 csvde -i ,-f {파일경로} 의

 

명령어를 통해 불러온다.

 

 

 

 

 

이렇게 만들어진 텍스트파일은 csvde 명령어를 통해 커멘드에서

 

실행 된다.

 

 

 

 

다음과같이 만들어 진다.

 

 

2. 반대로 커멘드 명령어에 대한 내용을 내보내는 명령어는 -d 명령

 

   어를 이용하여 내보내게 된다.

 

 

쓰여진 경로에 csv라는 확장자 형식의 파일이 생성된다.

 

 

 

그 파일을  열어보면 밑의 그림과같이 정보가 나오는 것을

 

알 수있다.