류짱:Beyond MySelf

도메인의 특정 사용자의 패스워드 변경 시점을 알고 싶을 경우 다양한 방법을 통해서 확인이 가능 합니다. DC에서 자주 사용하는 dsquery 명령어를 이용해서 사용자의 패스워드 변경 시점을 확인 하는 방법을 정리 합니다. DC에 접속 후 관리자 권한으로 명령프롬프트를 실행 후 아래와 같이 패스워드 변경 시점을 찾고자 하는 사용자 계정의 DN을 입력 합니다. 만약 찾고자 하는 사용자가 특정 OU에 있는 사용자라면 아래와 같이 쿼리를 할 수 있습니다. dsquery * cn=ouusuer(OU에 포함된 사용자 이름),ou=test(OU 이름),dc=ryuchan,dc=kr -scope base -attr pwdLastSet [administrator 사용자의 패스워드 변경 시점 확인 방법] C:\>dsque..

사용자 계정 중에 사용하지 않는 계정을 찾아야 한다면 아래와 같은 명령어로 확인이 가능 합니다. dsquery user dc=dcryu,dc=com –disabled 만약 사용하지 않음으로 체크 된 계정이 아니라 계정이 생성 된 후 한번 도 로그온 한 적이 없는 사용자를 찾는 것이라면 dsquery * -filter (objectcategory=user) –attr distinguished name lastlogontimestamp –L –limit 0 명령어를 실행 하여 lastlogontimestamp 의 값이 0혹은 Null인 것을 찾으시면 됩니다. [참고 자료] Dsquery user http://technet.microsoft.com/en-us/library/cc725702(WS.10).aspx..

DC의 사용자 계정 옵션을 변경 해야 할 때 사용자 많다면 아래와가 같이 dscquery 명령어를 이용해서 계정 옵션을 변경 할 수 있습니다. dsquery user OU=test05,dc=rychan,dc=kr | dsmod user -mustchpwd no => 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 체크를 제거 dsquery user OU=test05,dc=rychan,dc=kr | dsmod user -canchpwd no –pwdneverexpires yes => 사용자가 암호를 변경할 수 없음 과 암호 사용 기간 제한 없음 사용 \ [참고 자료] dsquery http://technet.microsoft.com/en-us/library/cc732952(WS.10).aspx Dsmo..

특정 OU에 대해 암호 사용 기간 제한 없음을 적용 하는 방법을 알려 드리겠습니다. 사용자 계정 옵션에서 password never expires(암호 사용 기간 제한없음)의 체크가 되어 있지 않은 사용자들은 패스워드 최대 사용 기간이 지났을 경우 새로운 패스워드 정책을 적용 받을 경우 해당 DC로 로그온을 시도하면 "사용자의 암호가 만료 되었으므로 변경해야 합니다" 라는 메시지가 나타납니다. 보안 정책상 사용자 패스워드에 대해서 만료 기간을 설정 하는 것이 옳지만 만약 특정 OU에 약 100명이 넘는 사용자가 포함 되어 있고 암호 사용기간 제한 없이 사용을 해야 한다면 아래의 명령어로 간단하게 일괄적으로 계정 옵션을 변경 할 수 있습니다. [특정 OU에 대해 암호 사용 기간 제한 없음을 적용하는 방법]..

아래 예는 dcryu.com 도메인에 testou아래 test0u2가 있고 그 아래 testou3가 있으며, testou3의 사용자만 추출 하는 예 입니다. DC에서 명령프롬트를 실행 후 아래 명령어를 입력 합니다. dsquery * ou=testou3,ou=testou2,ou=testou,dc=dcryu,dc=com -scope subtree -attr sAMAccountName > c:\List.lst 위 명령어 실행 C:\List.lst를 메모장으로 열면 아래와 같이 TestOU3의 사용자 만 확인 할 수 있습니다. 만약 TestOU3가 아닌 TestOU 전체의 사용자와 그룹등을 확인 하고 싶다면 dsquery 명령어를 아래와 같이 수정 하신 후 실행 하면 됩니다. dsquery * ou=test,..