728x90 반응형 ad14 Active Directory 퇴직자 분류 스크립트 Active Directory가 인사DB와 연동되어 있지 않아 수동으로 정리하기 위해 작성한 스크립트 입니다. 현재 시간 기준으로 2년 간 접속내역이 없는 사용자와 컴퓨터를 퇴직그룹 OU로 이동시켜 모니터링 후 정리하기 위해 만든 스크립트입니다. Import-Module ActiveDirectory # 검색할 OU의 경로를 지정합니다. $searchBase = "OU=Users,DC=example,DC=com" # 2년 이상 로그인하지 않은 사용자 계정을 검색합니다. $inactiveUsers = Search-ADAccount -AccountInactive -TimeSpan 730 -UsersOnly -SearchBase $searchBase | where { $_.Enabled -eq $true } #.. 2023. 7. 8. Azure AD 게스트 사용자 관리 Azure AD 게스트 사용자를 만들어 Azure 구독 리소스에 대한 액세스 권한을 부여할건데, 이 글에서는 게스트 계정에 시스템 관리자 권한을 부여할 것입니다. ( freewingss 테넌트에서 만든 계정을 기본디렉토리 테넌트에 액세스 권한을 부여 ) 1. " freewingss 테넌트 " 에서 Azure Active Directory로 이동 후 " 관리 -> 사용자 -> + 새 사용자 "를 선택합니다. 2. 아래 내용을 채운 후 " 만들기 " 를 선택합니다. 저는 guest 라는 사용자를 생성합니다. 3. " 디렉터리 + 구독 " 버튼을 눌러 " 기본 디렉토리 테넌트 " 로 전환 합니다. 아이콘은 오른쪽 상단에 있습니다. 4. Azure Active Directory로 이동해서 " 관리 -> 사용자 .. 2023. 2. 24. Azure Active Directory(AD) 테넌트 생성 방법 Azure AD 테넌트 생성 방법입니다. 1. " Azure Active Directory " 를 검색 후 선택합니다. 2. " 테넌트 관리 " 를 선택합니다. 3. " +만들기 " 를 선택합니다. 4. " Azure Active Directory " 를 선택합니다. Azure Active Directory B2C(Business to consumer)는 사용자가 앱을 사용할 때 외부 대상 애플리케이션에 대해 로그인 및 ID 관리하는 환경을 구성하고 싶을 때 사용합니다. 5. " 조직 이름 ", " 초기 도메인 이름 ", " 위치 " 를 설정 후 " 검토 + 만들기 " 를 선택합니다. 6. 유효성 검사를 통과했는지 확인 후 " 만들기 " 를 누릅니다. 7. " 테넌트 관리 " 에 freewingss 라는.. 2023. 2. 24. Azure Active Directory 사용자 생성 및 구성 방법 Azure Active Directory는 온프레미스에서 운영하고 있는 Active Directory기능이 클라우드로 운영된다고 생각하시면 됩니다. 물론 온프라미스 Active DIrectory와 클라우드 Azure Acitve Directory가 다른점이 존재하지만 공통적으로 Active Directory는 IT 운영 관리자라면 필수적으로 사용할 줄 알아야 하는 기능입니다. 이 글은 Azure Active Directory에 가장 기초적인 사용자 생성 및 구성 방법에 대한 글입니다. 1. Azure Potal에 로그인 2. Azure Potal에서 Azure Active Directory를 검색하고 선택합니다. 3. Azure Active Directory 목록에서 " 관리 -> 사용자 설정 " 을 선.. 2023. 2. 23. Active Directory 암호 변경 기록 출력 스크립트 Active Directory에 연결 중인 사용자의 암호 변경일을 확인하기 위한 스크립트 입니다. PowerShell 실행 후 아래 명령어를 입력 Import-Module ActiveDirectory Active Directory에서 AD 사용자 전체를 조회하여 마지막 암호 변경 날짜를 출력. Get-ADUser -Filter * -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet 일주일 동안 암호를 변경한 사용자를 출력 $Days = 7 $Time = [DateTime]::Today.AddDays(-$Days) Get-ADUser -Filter '(PasswordLastSet -gt $Time)' -Properties Passwor.. 2023. 2. 5. Active Directory 사용자 패스워드 강제 변경 스크립트 Active Directory에 연결되어 있는 2000명 이상의 사용자를 일일이 조회하여 강제 변경하기 어려워 연결되어 있는 사용자 패스워드를 일괄로 강제 변경하기 위해 작성한 스크립트 입니다. 해당 스크립트는 패스워드 변경일이 지난 사용자를 조회해서 패스워드 사용 기간을 만료시켜 사용자가 강제로 패스워드를 변경하도록 하는 스크립트 입니다. 아래 seoul 사용자의 계정 정보 입니다. " 암호 사용 기간 제한 없음 " 이 체크되어 있습니다. " 암호 사용 기간 제한 없음 " 체크를 해제시키고, " 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 " 항목을 체크하여 사용자가 스스로 변경하도록 유도하는 스크립트 입니다. 작성한 스크립트 입니다. PowerShell로 실행하였습니다. Import-Modul.. 2023. 2. 5. 이전 1 2 3 다음 반응형
