사용자 계정 작업

Active Directory 패키지에는 생성, 삭제, 속성 가져오기, 제거, 이름 변경, 속성 설정을 포함하여 사용자 계정 관리와 관련된 태스크를 자동화할 수 있는 다양한 작업이 포함되어 있습니다.

Active Directory 패키지작업

Active Directory 패키지에는 사용자 계정 작업에 대한 다음 작업이 포함되어 있습니다.
주: 이제 도메인이 있는 로그인 이름으로 Active Directory 사용자 작업을 지원하고, 도메인 이름을 제공하여 사용자 세부 정보를 추출할 수 있습니다. 사용자 속성을 검색하거나 로그인 이름(userPrincipalName)을 기반으로 사용자 작업을 수행할 때 사용자 도메인 이름이 LDAP 경로에 지정된 도메인과 다른 경우 이제 도메인 이름 포함 여부에 관계없이 사용자 속성이 성공적으로 검색됩니다.
예: LDAP Path: LDAP://ADServer/DC=automation, DC=net
사용자 로그인 이름
userPrincipalName: kim@aaengg.net 사용자는 kim@aaengg.net로 로그인 이름을 제공할 수 있습니다.
userPrincipalName: shaun@aasales.net 사용자는 shaun@aasales.net로 로그인 이름을 제공할 수 있습니다.
userPrincipalName:sarah@automation.net 사용자는 sarah 또는 sarah@automation.net으로 로그인 이름을 제공할 수 있습니다.

로그온 이름에 대해 사용자 작업을 수행할 때 로그온 이름에 subDomain 및 subDomain@rootDomain 아래에 중복된 사용자가 있는 경우, 루트 도메인이 있는 사용자에 대한 사용자 속성이 검색됩니다.

예를 들어 LDAP 경로: LDAP://ADServer/DC=automation, DC=net
  • User 1: userPrincipalName (로그인 이름)은 kim@aaengg.net입니다.
  • User 2: userPrincipalName (로그인 이름)은 kim@aaengg.net@automation.net입니다.

로그인 이름을 kim@aaengg.net 또는 kim@aaengg.net@automation.net과 같이 입력하면, kim@aaengg.net@automation.net인 두 번째 사용자에게 작업이 수행됩니다.

가장 일반적으로 사용되는 Active Directory 속성 목록을 이해하려면 다음 Active Directory 속성 목록 항목을 참조하십시오.

주: 그룹의 사용자 수가 1,500명 제한을 초과하는 경우 그룹에서 사용자 제거 작업을 사용할 때 오류와 함께 이 실패합니다. 사용자 한도를 늘리려면 다음 단계를 수행하십시오.
  1. Windows Server에 관리자로 로그인하고 명령 프롬프트를 시작하여 다음을 입력합니다.
    C:\> ntdsutil
ntdsutil: ldap policies
ldap policy: connections
server connections: connect to server <WINDOWS_SERVERNAME>
Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user
server connections: q
    ldap 정책은 다음 값을 표시합니다.
                             
Policy                         Current(New)  
                                                 
MaxPoolThreads                  4
MaxDatagramRecv                 4096
MaxReceiveBuffer                10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxActiveQueries                20
MaxPageSize                     1000
MaxQueryDuration                120
MaxTempTableSize                10000
MaxResultSetSize                262144
MaxNotificationPerConn          5
MaxValRange                     1500
ThreadMemoryLimit                0
  2. maxpagesize 값을 설정합니다(예: 50000).
    ldap policy: set maxpagesize to 50000
ldap policy: commit changes
ldap policy: q
ntdsutil: q
Disconnecting from <WINDOWS_SERVERNAME> ...
작업 설명
그룹에 사용자 추가 그룹에 사용자 추가 작업 사용 항목을 참조하십시오.
사용자 생성 사용자 생성 작업 사용 항목을 참조하십시오.
사용자 비밀번호 변경

Active Directory의 사용자 비밀번호 변경 작업 항목을 참조하십시오.
사용자 삭제

Active Directory의 사용자 삭제 작업 항목을 참조하십시오.
사용자 계정 비활성화

Active Directory의 사용자 계정 비활성화 작업 항목을 참조하십시오.
사용자 계정 활성화

Active Directory의 사용자 계정 활성화 작업 항목을 참조하십시오.
그룹의 모든 사용자 가져오기

Active Directory의 그룹의 모든 사용자 가져오기 작업 항목을 참조하십시오.
사용자 속성 가져오기

Active Directory의 사용자 속성 가져오기 작업 항목을 참조하십시오.
그룹에서 사용자 삭제 그룹에서 사용자 제거 작업 사용 항목을 참조하십시오.
사용자 이름 바꾸기

Active Directory의 사용자 이름 바꾸기 작업 항목을 참조하십시오.
사용자 속성 설정

Active Directory의 사용자 속성 설정 작업 항목을 참조하십시오.
계정 옵션 업데이트

Active Directory의 계정 옵션 업데이트 작업 항목을 참조하십시오.
사용자 세부 정보 업데이트 사용자 세부정보 업데이트 작업 사용 항목을 참조하십시오.