Powershell을 사용하여 Active Directory에서 새 사용자를 만드는 방법은 무엇입니까?
Active Directory는 Windows 환경 내에서 사용자, 그룹 및 리소스를 관리하기 위한 중앙 집중식 디렉터리입니다. 사용자 생성을 자동화하기 위해 Powershell은 강력하고 효과적인 도구임이 입증되었습니다. Powershell을 사용하여 Active Directory에서 새 사용자를 만드는 방법을 살펴보겠습니다.
전제 조건
을 위한 새 사용자 만들기 안에’액티브 디렉토리 사용하여 파워셸, 특정 사항을 완료하는 것이 필수적입니다. 전제조건. 먼저 도메인에 대해 필요한 관리 권한이 있고 모듈이 액티브 디렉토리 PowerShell을 설치하려면 다음 명령을 실행하여 해당 존재를 확인할 수 있습니다.
가져오기 모듈 ActiveDirectory
그런 다음 PowerShell 환경에 관리자로 로그인합니다. 그렇지 않은 경우 PowerShell 아이콘을 마우스 오른쪽 버튼으로 클릭하고 “관리자 권한으로 실행”을 선택하세요.
생성하려면 새로운 사용자 도메인의 특정 OU에서 다음 명령을 사용합니다.
New-ADUser -Name "FullName" -GivenName "Firstname" -Surname "Lastname" -SamAccountName "UserName" -UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" -AccountPassword( ConvertTo-SecureString "비밀번호" -AsPlainText -Force) -$true 활성화
이 명령의 주요 매개변수는 다음과 같습니다.
- -이름: 사용자의 전체 이름입니다.
- -이름: 사용자의 이름입니다.
- -성: 사용자의 성입니다.
- -Sam계정 이름: 사용자의 사용자 이름(로그인)입니다.
- -UserPrincipalName: 사용자의 이메일 주소입니다.
- -길: 사용자가 생성될 조직 단위(OU)의 경로입니다.
- -계정 비밀번호: 사용자의 비밀번호(깨끗하고 안전한 텍스트로 변환 가능해야 함).
- -활성화됨: 계정 생성 시 활성화합니다.
디렉터리를 참조하거나 다음 명령을 사용하여 사용자가 생성되었는지 확인합니다.
Get-ADUser -Filter {SamAccountName -eq "UserName"}
조직의 특정 요구 사항과 규칙에 따라 이 명령을 조정할 수 있습니다. 다음 단계를 따르고 적절한 설정을 사용하면 다음에서 사용자 생성을 자동화할 수 있습니다. 액티브 디렉토리이를 통해 효율성과 규정 준수를 얻을 수 있습니다.
필수 구성
다음을 사용하여 Active Directory에 새 사용자를 생성하기 전에 파워셸, 다음 조건을 충족하는지 확인하세요.
1. 가지고 있다 관리자 권한 Active Directory 도메인에서.
2. 모듈 설치 액티브 디렉토리 Windows PowerShell용. 관리자 권한으로 PowerShell 창에서 다음 명령을 실행하여 설치할 수 있습니다.
Install-WindowsFeature -이름 RSAT-AD-PowerShell
3. PowerShell이 다음과 같이 실행되고 있는지 확인합니다. 관리자 권한. “Windows PowerShell”을 검색하고 마우스 오른쪽 버튼을 클릭한 후 “관리자 권한으로 실행”을 선택하면 됩니다.
전제 조건이 확인되면 다음 명령을 사용하여 Active Directory에 새 사용자를 생성할 수 있습니다.
1. 관리자 권한으로 Windows PowerShell을 엽니다.
2. 명령을 사용하십시오 신규 ADUser 새 사용자를 생성합니다. 다음은 예제 스크립트입니다.
신규 AD사용자`
-이름은 '장 듀퐁'`
-GivenName "진"`
-성 "듀퐁" `
-SamAccountName "jdupont"`
-UserPrincipalName "[email protected]" `
-경로 "OU=사용자,DC=도메인,DC=로컬" `
-AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) `
-활성화됨 $true
사용된 설정을 살펴보겠습니다.
- -이름: 사용자의 전체 이름입니다.
- -이름: 사용자의 이름입니다.
- -성: 사용자의 성입니다.
- -Sam계정 이름: 사용자의 로그인 이름입니다.
- -UserPrincipalName: 사용자의 로그인 주소입니다.
- -길: 사용자가 생성될 조직 단위의 경로입니다.
- -계정 비밀번호: 보안 문자열로 변환된 계정 비밀번호입니다.
- -활성화됨: 계정 활성화 여부를 나타냅니다.
이 스크립트는 지정된 정보를 사용하여 Jean Dupont라는 사용자를 생성하고 해당 사용자를 “domaine.local” 도메인의 “사용자” 조직 단위에 추가합니다.
필요한 관리 권한
다음을 사용하여 Active Directory에 새 사용자를 생성하려면 파워셸, 다음 도구와 구성이 있어야 합니다.
- Windows 환경 액티브 디렉토리 구성되었습니다.
- 모듈 액티브 디렉토리 설치해야 합니다.
- 도메인에서 사용자를 생성할 수 있는 관리 권한입니다.
당신이 가지고 있는지 확인하십시오 관리 권한 도메인에서. 여기에는 Active Directory에서 개체를 생성, 수정 및 삭제할 수 있는 권한이 포함됩니다. 그룹의 구성원이어야 합니다.
도메인 관리자
또는 이에 상응하는 권한이 있어야 합니다.
사용자를 생성하는 단계는 다음과 같습니다.
- 세션 시작 파워셸 관리자로서.
-
다음 명령을 사용하여 Active Directory 모듈을 가져옵니다.
가져오기 모듈 ActiveDirectory
-
cmdlet 사용
신규 ADUser
새 사용자를 생성합니다. 예는 다음과 같습니다.
신규 AD사용자` -이름은 '장 듀퐁'` -GivenName "진"` -성 "듀퐁" ` -SamAccountName "j.dupont"` -UserPrincipalName "[email protected]" ` -경로 "OU=사용자,DC=도메인,DC=로컬" ` -AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) ` -활성화됨 $true
이 명령은 로그인 이름이 “j.dupont”인 Jean Dupont라는 사용자를 생성하고 계정을 즉시 활성화합니다.
사용자 생성
다음을 사용하여 Active Directory에 새 사용자를 생성하려면 파워셸, 올바른 모듈을 설치하고 올바른 cmdlet을 사용하는 것이 중요합니다.
관리자 권한으로 PowerShell 창을 열어 시작하세요.
모듈을 확인하세요. 액티브 디렉토리 다음을 사용하여 설치됩니다.
Get-Module -ListAvailable -ActiveDirectory 이름
모듈이 없으면 다음을 사용하여 설치할 수 있습니다.
설치 모듈 -ActiveDirectory 이름
새 사용자를 만들려면 cmdlet을 사용하세요.
신규 ADUser
. 다음은 명령의 예입니다.
New-ADUser -이름 "Jean Dupont" -GivenName "Jean" -성 "Dupont" -SamAccountName "jdupont" -UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" -AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) -$true 활성화
이 예에서는 다음과 같습니다.
- -이름 사용자의 전체 이름을 지정합니다.
- -이름 그리고 -성 이름과 성을 각각 정의합니다.
- -Sam계정 이름 사용자의 로그인 이름을 설정합니다.
- -UserPrincipalName 이메일 주소 또는 UPN을 지정합니다.
- -길 사용자가 생성될 OU 위치를 나타냅니다.
- -계정 비밀번호 보안 문자열 변환으로 비밀번호를 설정합니다.
- -활성화됨 사용자 계정을 활성화합니다.
다음 명령을 사용하여 사용자 생성을 확인할 수 있습니다.
Get-ADUser -ID jdupont
이 방법을 사용하면 사용자 관리를 자동화할 수 있습니다. 액티브 디렉토리 효과적인 방법으로. 특정 값을 환경에 맞게 조정하십시오.
따라야 할 단계
다음을 사용하여 Active Directory에 새 사용자를 생성하려면 파워셸, 먼저 모듈이 액티브 디렉토리 컴퓨터에 설치되었습니다. 다음 명령을 사용하여 이를 확인할 수 있습니다.
모듈이 설치되면 관리자 권한으로 PowerShell 세션을 시작합니다. 새 사용자를 생성하려면 다음 명령을 사용해야 합니다. 신규 ADUser. 다음은 “John Doe”라는 사용자를 생성하는 예제 스크립트입니다.
이 스크립트에서는 사용자 속성을 설정하는 데 여러 매개변수가 사용됩니다.
- -이름: 사용자의 전체 이름입니다.
- -이름: 사용자의 이름입니다.
- -성: 사용자의 성입니다.
- -Sam계정 이름: 사용자의 고유한 로그인 이름입니다.
- -UserPrincipalName: 사용자의 이메일 주소입니다.
- -길: 사용자가 생성될 조직 단위(OU)의 경로입니다.
- -계정 비밀번호: 사용자 비밀번호가 보안 문자열로 변환됩니다.
- -활성화됨: 사용자 계정 상태(활성화)입니다.
이 스크립트를 실행하면 “ComplexPassword!”라는 암호를 사용하여 지정된 OU에 “John Doe”라는 사용자가 생성됩니다. 특정 요구 사항에 맞게 이 스크립트를 사용자 정의하세요.
실행할 Powershell 스크립트
생성하려면 Active Directory의 새 사용자 Powershell을 사용하는 경우 몇 가지 특정 단계를 따라야 합니다. 이를 통해 네트워크 리소스를 효율적으로 관리하고 사용자 생성 프로세스를 자동화할 수 있습니다.
파워셸 이 프로세스를 단순화하는 cmdlet을 제공합니다. 우선, 필요한 권한이 있고 Active Directory 모듈이 설치되어 있는지 확인하세요.
다음은 새 사용자를 생성하는 Powershell 스크립트의 예입니다.
# Active Directory 모듈 가져오기
가져오기 모듈 ActiveDirectory
# 사용자 정보를 위한 변수
$username = “새 사용자”
$fullname = “새 사용자”
$username = "new.user"
$email = "[email protected]"
$ou = "OU=사용자,DC=예,DC=com"
$password = "ComplexePa$$w0rd"
# 사용자 생성
신규 AD사용자`
-이름 $fullname `
-GivenName "새로 만들기"`
-성 "사용자"
-SamAccountName $사용자 이름`
-UserPrincipalName $email `
-경로 $또는 `
-AccountPassword (ConvertTo-SecureString $password -AsPlainText -Force) `
-활성화됨 $true
사용자를 생성하기 위한 기본 구조입니다. 조직의 특정 요구 사항에 따라 매개 변수를 추가하거나 수정하여 이 스크립트를 사용자 정의할 수 있습니다.
다음과 같은 변수 값을 교체하십시오. $username, $fullname, 그리고 $password 생성하려는 각 사용자에 대한 적절한 정보를 사용합니다.
이 스크립트를 사용하면 시간이 절약되고 회사의 보안 정책을 준수할 수 있습니다.
생성 검증
생성하려면 Active Directory의 새 사용자 사용하여 파워셸, 몇 가지 단계를 수행해야 합니다. 우선, Powershell 세션에 관리 권한 그리고 그 모듈은 액티브 디렉토리 설치되어 있습니다.
다음은 새 사용자를 생성하는 Powershell 스크립트의 예입니다.
# Active Directory 모듈 가져오기
가져오기 모듈 ActiveDirectory
# 새로운 사용자를 위한 변수 설정
$username = "jdoe"
$firstname = “존”
$name = "미상"
$Password = ConvertTo-SecureString -AsPlainText "Password123!" -힘
$Organizationalunit = "OU=사용자,DC=도메인,DC=로컬"
# 새로운 사용자 생성
신규 AD사용자`
-이름 "$firstname $lastname"`
-GivenName $이름`
-성 $name`
-SamAccountName $사용자 이름`
-UserPrincipalName "[email protected]" `
-경로 $organizationalunit `
-계정 비밀번호 $motDePassword `
-활성화됨 $true
이 스크립트는 다음을 수행합니다.
- 모듈 가져오기 액티브 디렉토리.
- 변수 설정 새로운 사용자에게 필요합니다.
- 사용자 생성 지정된 정보로.
이 스크립트를 실행한 후에는 사용자가 Active Directory에서 올바르게 생성되었는지 확인하는 것이 중요합니다.
# 사용자 존재 확인
Get-ADUser -ID $username
위 명령은 최근 생성된 사용자에 대한 정보를 검색합니다. 사용자가 존재하는 경우 관련 세부정보가 표시됩니다. 그렇지 않으면 사용자를 찾을 수 없다는 오류가 표시되며 이는 생성이 실패했음을 의미합니다.
수행할 점검
생성하려면 새로운 사용자 안에’액티브 디렉토리 사용하여 파워셸, 도메인에 대한 관리 권한이 있고 필요한 모듈이 있어야 합니다. 따라야 할 단계는 다음과 같습니다.
모듈이 있는지 확인하세요. 액티브 디렉토리 설치되었습니다. 아직 사용할 수 없는 경우 다음 명령을 실행합니다.
설치 모듈 ActiveDirectory
새 사용자를 생성하려면 다음 명령을 사용하십시오. 신규 ADUser 필요한 매개변수를 제공하여 예제 명령은 다음과 같습니다.
New-ADUser -이름 "John Doe" -GivenName "John" -성 "Doe" -SamAccountName "jdoe"
-UserPrincipalName "[email protected]" -경로 "OU=사용자,DC=도메인,DC=com"
-AccountPassword(읽기 호스트 -AsSecureString "암호 입력") -Enabled $true
이 명령은 다음과 같은 사용자를 생성합니다. 이름 존 도, 샘계정이름 jdoe를 사용하여 다음 위치에 배치합니다.또는 지정. 사용자는 즉시 활성화되며 보안 출입을 위해 비밀번호가 요청됩니다.
사용자가 실제로 생성되었는지 확인하려면액티브 디렉토리, 다음 명령을 사용하십시오 Get-ADUser :
Get-ADUser -ID jdoe
이 명령을 사용하면 해당 사용자를 검색하여 새 사용자의 존재를 확인할 수 있습니다. 샘계정이름.
- 사용자에게 다음과 같은 올바른 속성이 있는지 확인하십시오. 이름, 별명, 이메일.
- 사용자가 올바른 위치에 있는지 확인하세요. 또는.
- 계정이 다음과 같은지 확인하세요. 활성화됨 비밀번호가 작동합니다.
- 을 체크 해봐 여러 떼 명령을 사용하여 사용자가 속한 Get-ADUser 매개변수를 사용하여 -속성 MemberOf :
Get-ADUser -Identity jdoe -Properties MemberOf
이 명령은 사용자가 구성원으로 속한 그룹을 나열하여 권한과 액세스가 올바른지 확인합니다.
AD의 추가 검증
새 사용자를 생성하려면액티브 디렉토리(AD) 사용하여 파워셸, 관리자 권한으로 Powershell 콘솔을 시작하여 시작하십시오. 다음 명령을 실행하여 Active Directory 모듈을 가져왔는지 확인하세요.
가져오기 모듈 ActiveDirectory
그런 다음 명령을 사용할 수 있습니다
신규 ADUser
새 사용자를 생성합니다. 다음은 기본 정보를 사용하여 새 사용자를 생성하는 예제 스크립트입니다.
신규 AD사용자`
-이름은 '장 듀퐁'`
-GivenName "진"`
-성 "듀퐁" `
-SamAccountName "jdupont"`
-UserPrincipalName "[email protected]" `
-경로 "OU=사용자,DC=도메인,DC=로컬" `
-AccountPassword (ConvertTo-SecureString "Password!123" -AsPlainText -Force) `
-활성화됨 $true
따옴표 안의 값을 생성하려는 사용자의 특정 정보로 바꾸십시오. 참고하세요
-길
정의합니다조직 단위(OU) 사용자가 배치될 위치.
사용자가 생성되었는지 확인하려면 다음 명령을 사용할 수 있습니다.
Get-ADUser
. 수행 방법은 다음과 같습니다.
Get-ADUser -Filter {SamAccountName -eq "jdupont"}
이 명령은 다음과 같은 사용자가 있는지 확인합니다. 샘계정이름 “jdupont”가 AD에 존재합니다. 사용자가 성공적으로 추가되면 해당 사용자에 대한 정보가 표시됩니다.
원하는 모든 속성이 사용자에게 추가되었는지 확인하려면 다음 명령을 사용하여 자세한 내용을 확인하세요.
Get-ADUser -Identity "jdupont" -속성 * | 선택 개체 이름, 성, GiveName, SamAccountName, UserPrincipalName, 활성화됨
이 명령은 사용자 “jdupont”의 지정된 속성을 표시합니다. 따라서 입력한 모든 정보가 정확하고 사용자가 올바른지 확인할 수 있습니다. 활성화됨.
Comments
Leave a comment