none
[Tip] 디렉터리 서비스 명령줄 도구를 사용하여 Windows Server 2003에서 Active Directory 개체 관리 (그룹편) RRS feed

  • 질문

  • 디렉터리 서비스 명령줄 도구를 사용하여 Windows Server 2003에서 Active Directory 개체 관리 알려주세요.

    • 이동됨 Jina LeeModerator 2012년 6월 15일 금요일 오전 8:16 (이전 위치:[서버 인프라] Windows Server)
    2012년 6월 15일 금요일 오전 8:06
    중재자

답변

  • 그룹을 관리하는 방법입니다.

    그룹 새로 만들기

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsadd group <var>group_dn</var> -samid <var>sam_name</var> -secgrp yes | no -scope l | g | u
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>group_dn</var>은 추가할 그룹 개체의 고유 이름을 지정합니다.
      • <var>sam_name</var>은 해당 그룹의 고유 SAM 계정 이름인 SAM 이름을 지정합니다(예: operators).
      • yes | no는 추가할 그룹이 보안 그룹(yes) 또는 메일 그룹(no)인지를 지정합니다.
      • l | g | u는 추가할 그룹의 범위를 지정합니다(도메인 로컬[l], 글로벌[g] 또는 유니버설[u]).

    그룹에 구성원 추가

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsmod group <var>group_dn</var> -addmbr <var>member_dn</var>
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>group_dn</var>은 추가할 그룹 개체의 고유 이름을 지정합니다.
      • <var>member_dn</var>은 그룹에 추가할 개체의 고유 이름을 지정합니다.

    다른 그룹 종류로 그룹 변환

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsmod group <var>group_dn</var> -secgrp {yes|no}
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>group_dn</var>은 그룹 종류를 변경할 그룹 개체의 고유 이름을 지정합니다.
      • {yes|no}는 그룹 종류를 보안 그룹(yes) 또는 메일 그룹(no)으로 설정할지를 지정합니다.

    그룹 범위 변경

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsmod group <var>group_dn</var> -scope l|g|u
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>group_dn</var>은 범위를 변경할 그룹 개체의 고유 이름을 지정합니다.
      • l|g|u는 그룹이 설정될 범위를 지정합니다(로컬, 글로벌 또는 유니버설). 도메인이 계속 Windows 2000 혼합으로 설정되어 있으면 유니버설 범위가 지원되지 않습니다. 또한, 도메인 로컬 그룹을 글로벌 그룹으로 변환할 수 없으며 그 반대의 경우에도 마찬가지입니다.
      참고: 도메인 기능 수준이 Windows 2000 기본 이상으로 설정된 경우에만 그룹 범위를 변경할 수 있습니다.

    그룹 삭제

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsrm <var>group_dn</var>
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>group_dn</var>은 삭제할 그룹 개체의 고유 이름을 지정합니다.

    참고: 그룹을 삭제하면 그룹이 영구적으로 제거됩니다.

    기본적으로 Windows Server 2003을   실행하는 도메인 컨트롤러에서 자동으로 제공되는 Administrators 및 Account Operators 같은 로컬 그룹은 Builtin   폴더에 있고, 기본적으로 Domain Admins 및 Domain Users 같은 일반적인 글로벌 그룹은 Users 폴더에 있습니다. 새   그룹을 어떠한 폴더에라도 추가하거나 이동할 수 있지만 조직 단위 폴더에 그룹을 보관하는 것이 좋습니다. 

    사용자가 속한 그룹 찾기

    1. 시작을 누르고 실행을 누릅니다.
    2. 열기 상자에 cmd라고 입력합니다.
    3. 명령 프롬프트에서 다음 명령을 입력합니다.
      dsget user <var>user_dn</var> -memberof
      이 명령에서 사용하는 값은 다음과 같습니다.
      • <var>user_dn</var>은 그룹 구성원 자격을 표시할 사용자 개체의 고유 이름입니다.

    2012년 6월 15일 금요일 오전 8:11
    중재자