Active Directory User Active Directory User Manager 2003 Manager 2003 overviewoverview

최준열최준열

설계목표설계목표 Windows OSWindows OS 에 기본 제공되는 관리도구에서 에 기본 제공되는 관리도구에서

불필요한 기능을 제거하고 자주 사용되는 기능의 불필요한 기능을 제거하고 자주 사용되는 기능의 사용자 편의성을 극대화사용자 편의성을 극대화

Windows Windows 설치 설치 CDCD 에 함께 제공되는 에 함께 제공되는 command command prompt prompt 용 유틸리티를 통해서만 제공되는 사용자 용 유틸리티를 통해서만 제공되는 사용자 backupbackup 기능을 기능을 GUIGUI 기반의 툴에서 직접 제공기반의 툴에서 직접 제공

Command promptCommand prompt 용 도구에서 저장해 주지 않는 용 도구에서 저장해 주지 않는 User Principal Name(administrator@interdev.com)User Principal Name(administrator@interdev.com)이나 이나 Windows 2000 Windows 2000 이전사용자용 로그인 이름이전사용자용 로그인 이름(administrator)(administrator) 도 함께 저장도 함께 저장

Command promptCommand prompt 용 도구와는 달리 용 도구와는 달리 XMLXML 파일에 파일에 모든 정보를 트리구조로 저장해 다른 기업용 모든 정보를 트리구조로 저장해 다른 기업용 어플리케이션에서 사용자 정보를 활용할 수 있도록 함어플리케이션에서 사용자 정보를 활용할 수 있도록 함

User InterfaceUser Interface

현재 도메인을 스스로 인식해 컴퓨터 아이콘으로 현재 도메인을 스스로 인식해 컴퓨터 아이콘으로 표시하고 시스템에 기본제공되는 표시하고 시스템에 기본제공되는 containercontainer 인 인 UsersUsers와 사용자 생성 와 사용자 생성 OUOU 들을 폴더 아이콘으로 표시들을 폴더 아이콘으로 표시 (OS(OS기본제공툴과 동일기본제공툴과 동일 ))

User Interface (cont.)User Interface (cont.)

[[ 보기보기 ] ] 메뉴에서 큰 아이콘메뉴에서 큰 아이콘 , , 작은 아이콘작은 아이콘 , , 자세히 중 하나의 보기방식을 선택가능자세히 중 하나의 보기방식을 선택가능 [[ 사용자 저장하기사용자 저장하기 // 가져오기 가져오기 ] ] 섹션을 섹션을 UIUI 의 가장 잘 보이는 곳에 배치의 가장 잘 보이는 곳에 배치 여러 사용자들을 드래그 해 다른 폴더로 옮기거나 폴더를 직접 드래그 해서 다른 여러 사용자들을 드래그 해 다른 폴더로 옮기거나 폴더를 직접 드래그 해서 다른

폴더안으로 삽입 가능폴더안으로 삽입 가능

하단의 하단의 ListView ControlListView Control 에서 지원되는 컨텍스트 에서 지원되는 컨텍스트 메뉴메뉴

여백을 오른쪽 클릭하면 여백을 오른쪽 클릭하면 [[ 새로 만들기새로 만들기 ]] 와 와 [[ 보기보기 ]] 메뉴가 메뉴가 popup popup (( 새로 만들기에서 새로 만들기에서 [[ 사용자사용자 , , 그룹그룹 ,OU],OU] 의 하위메뉴가 생성의 하위메뉴가 생성 ))

사용자나 그룹을 오른쪽 클릭하면 삭제사용자나 그룹을 오른쪽 클릭하면 삭제 , , 등록정보등록정보 등의 컨텍스트 등의 컨텍스트 메뉴 메뉴 popup (popup ( 그룹의 경우엔 패스워드 변경 메뉴가 없음그룹의 경우엔 패스워드 변경 메뉴가 없음 ))

상단의 상단의 TreeView ControlTreeView Control 에서 지원되는 컨텍스트 에서 지원되는 컨텍스트 메뉴메뉴

도메인 이름이나 폴더 아이콘을 오른쪽 클릭하면 도메인 이름이나 폴더 아이콘을 오른쪽 클릭하면 [[새로 만들기새로 만들기 , , 삭제삭제 , , 이름변경이름변경 ] ] 컨텍스트 메뉴 컨텍스트 메뉴 popuppopup

Users Users 컨테이너는 이름변경과 컨테이너는 이름변경과 OUOU 생성이 불가능하기 생성이 불가능하기 때문에 해당 메뉴가 생성되지 않음때문에 해당 메뉴가 생성되지 않음

사용자 개체의 등록정보 화면사용자 개체의 등록정보 화면

사용자 아이콘을 더블 클릭하거나 오른쪽 클릭 후사용자 아이콘을 더블 클릭하거나 오른쪽 클릭 후 [[ 등록정보등록정보 ]] 를 를 선택하면 접근 가능선택하면 접근 가능

현재는 현재는 UPNUPN 의 앞부분의 앞부분 (dynamism)(dynamism) 을 을 Windows 2000 Windows 2000 이전사용자용 로그인 이름으로 강제하도록 되어 있음이전사용자용 로그인 이름으로 강제하도록 되어 있음

사용자 개체의 등록정보 화면사용자 개체의 등록정보 화면 (cont.)(cont.)

소속그룹 탭으로 넘어가면 현재 사용자가 속해 있는 그룹들을 소속그룹 탭으로 넘어가면 현재 사용자가 속해 있는 그룹들을 아이콘으로 표시아이콘으로 표시

[[ 추가추가 ] ] 버튼을 클릭하면 버튼을 클릭하면 [[ 그룹 추가그룹 추가 ] ] 창이 생성되면서 현재 창이 생성되면서 현재 시스템의 모든 그룹을 큰 아이콘 모드로 디스플레이시스템의 모든 그룹을 큰 아이콘 모드로 디스플레이 (Windows(Windows에서 기본제공되는 툴은 그룹을 직접 검색해서 찾아야 됨에서 기본제공되는 툴은 그룹을 직접 검색해서 찾아야 됨 ))

그룹 개체의 등록정보 화면그룹 개체의 등록정보 화면

[[ 기본정보기본정보 ] ] 탭과 탭과 [[ 소속그룹소속그룹 ] ] 탭 외에 탭 외에 [[ 구성원구성원 ] ] 탭이 추가로 존재하는 것이 탭이 추가로 존재하는 것이 차이점차이점

[[ 구성원구성원 ]] 탭에서는 탭에서는 [[ 추가추가 ]] 버튼을 클릭하면 버튼을 클릭하면 [[ 구성원 추가구성원 추가 ]] 창이 생성되면서 현재 창이 생성되면서 현재 시스템의 모든 사용자를 큰 아이콘 모드로 디스플레이 시스템의 모든 사용자를 큰 아이콘 모드로 디스플레이 (( 기본제공 툴에서는 직접 기본제공 툴에서는 직접 검색검색 ))

현재 폴더로 사용자 가져오기현재 폴더로 사용자 가져오기

원하는 원하는 OUOU 나 컨테이너를 클릭한 후 나 컨테이너를 클릭한 후 [[ 이 폴더로 이 폴더로 가져오기가져오기 ]] 버튼을 클릭하거나 버튼을 클릭하거나 [[ 파일파일 ]] 에서 같은 에서 같은 이름의 메뉴를 선택이름의 메뉴를 선택

그림의 대화 상자에서 그림의 대화 상자에서 [[ 확인확인 ]] 을 클릭하고 원하는 을 클릭하고 원하는 XMLXML 파일을 지정하면 파일을 지정하면 XMLXML 파일에서 읽어들인 파일에서 읽어들인 사용자들을 현재 위치로 복원사용자들을 현재 위치로 복원

복원 도중 이미 존재하는 사용자를 발견하면 복원 도중 이미 존재하는 사용자를 발견하면 ““ xxxxxx사용자가 이미 있습니다사용자가 이미 있습니다” ” 메시지 박스 표시메시지 박스 표시

현재 폴더의 사용자 저장하기현재 폴더의 사용자 저장하기

[[ 이 폴더를 저장하기이 폴더를 저장하기 ] ] 버튼을 클릭하거나 버튼을 클릭하거나 [[파일파일 ]] 메뉴에서 같은 이름의 메뉴를 선택메뉴에서 같은 이름의 메뉴를 선택

그림의 대화상자에서 확인을 클릭하고 그림의 대화상자에서 확인을 클릭하고 XMLXML파일 이름을 지정하면 사용자 저장 파일이 생성파일 이름을 지정하면 사용자 저장 파일이 생성

사용자가 생성한 사용자가 생성한 OUOU 이건 이건 Users Users 컨테이너이건 구별없이 저장 가능컨테이너이건 구별없이 저장 가능

특정 폴더의 사용자만 저장된 특정 폴더의 사용자만 저장된 XMLXML 파일의 형태파일의 형태

AddressbookAddressbook 이라는 루트이라는 루트 elementelement 에 모든 사용자가 에 모든 사용자가 membermember 라는 하위라는 하위 elementelement 로 삽입됨로 삽입됨 각 각 membermember 별로 별로 name,sam,upn,memberof name,sam,upn,memberof 하위하위 elementelement 를 가짐를 가짐 SamSam 은 은 Windows 2000 Windows 2000 이전사용자용 로그인이름이며 이전사용자용 로그인이름이며 upnupn 은 은 User Principal NameUser Principal Name 을 을

의미의미 Memberof Memberof 엔 해당사용자가 어떤 그룹에 소속되어 있는가에 대한 자세한 정보가 저장되지만 엔 해당사용자가 어떤 그룹에 소속되어 있는가에 대한 자세한 정보가 저장되지만

현재 버전의 현재 버전의 User ManagerUser Manager 에서는 이부분은 활용되지 않고 있음에서는 이부분은 활용되지 않고 있음

모든 모든 OUOU 와 모든 와 모든 OUOU 안의 사용자들 안의 사용자들 가져오기가져오기

[[ 전체 사용자 가져오기전체 사용자 가져오기 ]] 버튼을 클릭하거나 버튼을 클릭하거나 [[ 파일파일 ]]메뉴에서 같은 이름의 메뉴를 선택메뉴에서 같은 이름의 메뉴를 선택

그림의 대화 상자에서 그림의 대화 상자에서 [[ 확인확인 ]] 클릭 후 클릭 후 XMLXML 파일을 파일을 선택하면 선택하면 OUOU 들을 생성하고 들을 생성하고 OUOU 별로 사용자 복원별로 사용자 복원

복원 도중 이미 존재하는 복원 도중 이미 존재하는 OUOU 나 사용자를 발견하면 나 사용자를 발견하면 ““ xxx OUxxx OU 가 이미 있습니다가 이미 있습니다” ” 메시지 표시 후 복원 작업 메시지 표시 후 복원 작업 계속계속

모든 모든 OUOU 와 와 OUOU 별 사용자들 저장하기별 사용자들 저장하기

[[ 전체 사용자 저장하기전체 사용자 저장하기 ]] 버튼을 버튼을 클릭하거나 클릭하거나 [[ 파일파일 ]] 메뉴에서 같은 메뉴에서 같은 이름의 메뉴를 선택이름의 메뉴를 선택

그림의 대화상자에서 그림의 대화상자에서 [[ 확인확인 ]] 을 을 클릭하고 클릭하고 XMLXML 파일 이름을 지정하면 파일 이름을 지정하면 XMLXML 파일이 생성파일이 생성

모든 모든 OUOU 와 와 OUOU 별 사용자가 저장된 별 사용자가 저장된 XMLXML파일의 형태파일의 형태

각 각 OUOU 들이 들이 addressbook elementaddressbook element 의 하위 의 하위 elementelement들로 삽입됨들로 삽입됨

각 각 OUOU 별로 사용자들이 하위 별로 사용자들이 하위 elementelement 들로 저장됨들로 저장됨 각 사용자별로 저장되는 정보는 전과 동일각 사용자별로 저장되는 정보는 전과 동일

Windows Windows 기본제공 툴과의 비교기본제공 툴과의 비교

Active Directory User Active Directory User Manager 2003Manager 2003

1.1. XPXP 의 트루컬러 의 트루컬러 아이콘을 사용하여 아이콘을 사용하여 인터페이스가 미려함인터페이스가 미려함

2.2. 사용자가 사용자가 enableenable 된 된 상태로 생성됨상태로 생성됨

3.3. 사용자 생성시 사용자 생성시 ““ Return00”Return00” 라는 라는 패스워드로 일괄적으로 패스워드로 일괄적으로 패스워드를 지정하고 패스워드를 지정하고 XMLXML 파일에서 불러와 파일에서 불러와 복원할 때도 복원할 때도 ““ Return00”Return00” 로 로 강제지정강제지정

Active Directory Active Directory 사용자 및 컴퓨터사용자 및 컴퓨터

1.1. WindowsWindows 와 다른 와 다른 모양의 폴더 아이콘을 모양의 폴더 아이콘을 사용하므로 위화감이 사용하므로 위화감이 느껴짐느껴짐

2.2. 20032003 부터는 강화된 부터는 강화된 보안 때문에 보안 때문에 disabledisable된 상태로 사용자가 된 상태로 사용자가 생성됨생성됨

3.3. 20032003 부터는 강화된 부터는 강화된 기준을 만족시키는 기준을 만족시키는 패스워드를 입력해야 패스워드를 입력해야 사용자가 생성됨사용자가 생성됨

Windows Windows 기본제공 툴과의 비교기본제공 툴과의 비교 (cont.)(cont.) Active Directory User Manager 2003Active Directory User Manager 2003 이 가정하는 사용상의 이 가정하는 사용상의

시나리오시나리오1.1. 서버관리자가 패스워드를 일일이 신경쓰지 않고 신속하게 서버관리자가 패스워드를 일일이 신경쓰지 않고 신속하게

사용자를 생성사용자를 생성2.2. 서버관리자는 새로 입사한 사원에게 현재 패스워드가 서버관리자는 새로 입사한 사원에게 현재 패스워드가

““ Return00”Return00” 이며 언제까지 패스워드를 변경하라는 식으로 통지이며 언제까지 패스워드를 변경하라는 식으로 통지3.3. 신입사원은 일단 신입사원은 일단 ““ Return00”Return00” 로 자신의 로 자신의 PCPC 에 로그인하고 에 로그인하고

마음에 드는 패스워드가 정해지면 그 때 마음에 드는 패스워드가 정해지면 그 때 Ctrl+Alt+DelCtrl+Alt+Del 을 눌러 을 눌러 패스워드 변경패스워드 변경

Active Directory Active Directory 사용자 및 컴퓨터가 가정하는 사용상의 사용자 및 컴퓨터가 가정하는 사용상의 시나리오시나리오

1.1. 서버관리자는 신입사원이 자신이 원하는 패스워드를 지정할 서버관리자는 신입사원이 자신이 원하는 패스워드를 지정할 때까지 기다려야 함때까지 기다려야 함

2.2. 서버관리자가 신입사원이 정한 패스워드를 통지받고 서버관리자가 신입사원이 정한 패스워드를 통지받고 Active Active Directory Directory 사용자 및 컴퓨터에서 사용자 생성 시도 사용자 및 컴퓨터에서 사용자 생성 시도

3.3. 20032003 의 보안기준을 만족시키지 못한 패스워드일 경우 사원에게 의 보안기준을 만족시키지 못한 패스워드일 경우 사원에게 사내전화나 휴대폰으로 패스워드 재지정을 요구사내전화나 휴대폰으로 패스워드 재지정을 요구

4.4. 사원이 사원이 20032003 의 보안기준을 모두 만족시키는 완벽한 의 보안기준을 모두 만족시키는 완벽한 패스워드를 보내올 때까지 패스워드를 보내올 때까지 2-32-3 의 과정이 무한히 반복됨의 과정이 무한히 반복됨

5.5. 대형기업에서 대형기업에서 2020 명의 신입사원이 충원되어 명의 신입사원이 충원되어 2020 대의 대의 PCPC 를 를 신규배치해야 하는 상황이 발생하면 신규배치해야 하는 상황이 발생하면 44 의 상황이 의 상황이 2020 번 반복됨번 반복됨

6.6. 서버관리자는 사용자를 매번 생성할 때마다 서버관리자는 사용자를 매번 생성할 때마다 disabledisable 된 된 사용자를 사용자를 enableenable 시켜줘야 하는 번거로움이 있음시켜줘야 하는 번거로움이 있음