AD-User_Manager_overview
Download
Report
Transcript AD-User_Manager_overview
Active Directory User
Manager 2003
overview
최준열
설계목표
Windows OS에 기본 제공되는 관리도구에서 불필요한
기능을 제거하고 자주 사용되는 기능의 사용자 편의성을
극대화
Windows 설치 CD에 함께 제공되는 command prompt
용 유틸리티를 통해서만 제공되는 사용자 backup기능을
GUI기반의 툴에서 직접 제공
Command prompt용 도구에서 저장해 주지 않는 User
Principal Name([email protected])이나
Windows 2000 이전사용자용 로그인
이름(administrator)도 함께 저장
Command prompt용 도구와는 달리 XML파일에 모든
정보를 트리구조로 저장해 다른 기업용
어플리케이션에서 사용자 정보를 활용할 수 있도록 함
User Interface
현재 도메인을 스스로 인식해 컴퓨터 아이콘으로
표시하고 시스템에 기본제공되는 container인 Users와
사용자 생성 OU들을 폴더 아이콘으로
표시(OS기본제공툴과 동일)
User Interface (cont.)
[보기] 메뉴에서 큰 아이콘, 작은 아이콘, 자세히 중 하나의 보기방식을 선택가능
[사용자 저장하기/가져오기 ] 섹션을 UI의 가장 잘 보이는 곳에 배치
여러 사용자들을 드래그 해 다른 폴더로 옮기거나 폴더를 직접 드래그 해서 다른
폴더안으로 삽입 가능
하단의 ListView Control에서 지원되는 컨텍스트
메뉴
여백을 오른쪽 클릭하면 [새로 만들기]와 [보기]메뉴가 popup (새로
만들기에서 [사용자, 그룹,OU]의 하위메뉴가 생성)
사용자나 그룹을 오른쪽 클릭하면 삭제, 등록정보 등의 컨텍스트
메뉴 popup (그룹의 경우엔 패스워드 변경 메뉴가 없음)
상단의 TreeView Control에서 지원되는 컨텍스트
메뉴
도메인 이름이나 폴더 아이콘을 오른쪽 클릭하면 [새로
만들기, 삭제, 이름변경] 컨텍스트 메뉴 popup
Users 컨테이너는 이름변경과 OU생성이 불가능하기
때문에 해당 메뉴가 생성되지 않음
사용자 개체의 등록정보 화면
사용자 아이콘을 더블 클릭하거나 오른쪽 클릭 후[등록정보]를
선택하면 접근 가능
현재는 UPN의 앞부분(dynamism)을 Windows 2000
이전사용자용 로그인 이름으로 강제하도록 되어 있음
사용자 개체의 등록정보 화면(cont.)
소속그룹 탭으로 넘어가면 현재 사용자가 속해 있는 그룹들을
아이콘으로 표시
[추가] 버튼을 클릭하면 [그룹 추가] 창이 생성되면서 현재 시스템의
모든 그룹을 큰 아이콘 모드로 디스플레이(Windows에서
기본제공되는 툴은 그룹을 직접 검색해서 찾아야 됨)
그룹 개체의 등록정보 화면
[기본정보] 탭과 [소속그룹] 탭 외에 [구성원] 탭이 추가로 존재하는 것이 차이점
[구성원]탭에서는 [추가]버튼을 클릭하면 [구성원 추가]창이 생성되면서 현재
시스템의 모든 사용자를 큰 아이콘 모드로 디스플레이 (기본제공 툴에서는 직접
검색)
현재 폴더로 사용자 가져오기
원하는 OU나 컨테이너를 클릭한 후 [이 폴더로
가져오기]버튼을 클릭하거나 [파일]에서 같은 이름의
메뉴를 선택
그림의 대화 상자에서 [확인]을 클릭하고 원하는
XML파일을 지정하면 XML파일에서 읽어들인
사용자들을 현재 위치로 복원
복원 도중 이미 존재하는 사용자를 발견하면
“xxx사용자가 이미 있습니다” 메시지 박스 표시
현재 폴더의 사용자 저장하기
[이 폴더를 저장하기] 버튼을 클릭하거나
[파일]메뉴에서 같은 이름의 메뉴를 선택
그림의 대화상자에서 확인을 클릭하고 XML파일
이름을 지정하면 사용자 저장 파일이 생성
사용자가 생성한 OU이건 Users 컨테이너이건
구별없이 저장 가능
특정 폴더의 사용자만 저장된
XML파일의 형태
Addressbook이라는 루트element에 모든 사용자가 member라는 하위element로 삽입됨
각 member별로 name,sam,upn,memberof 하위element를 가짐
Sam은 Windows 2000 이전사용자용 로그인이름이며 upn은 User Principal Name을 의미
Memberof 엔 해당사용자가 어떤 그룹에 소속되어 있는가에 대한 자세한 정보가 저장되지만
현재 버전의 User Manager에서는 이부분은 활용되지 않고 있음
모든 OU와 모든 OU안의 사용자들 가져오기
[전체 사용자 가져오기]버튼을 클릭하거나
[파일]메뉴에서 같은 이름의 메뉴를 선택
그림의 대화 상자에서 [확인]클릭 후 XML파일을
선택하면 OU들을 생성하고 OU별로 사용자 복원
복원 도중 이미 존재하는 OU나 사용자를 발견하면 “xxx
OU가 이미 있습니다” 메시지 표시 후 복원 작업 계속
모든 OU와 OU별 사용자들 저장하기
[전체 사용자 저장하기]버튼을 클릭하거나
[파일]메뉴에서 같은 이름의 메뉴를 선택
그림의 대화상자에서 [확인]을 클릭하고
XML파일 이름을 지정하면 XML파일이
생성
모든 OU와 OU별 사용자가 저장된
XML파일의 형태
각 OU들이 addressbook element의 하위 element들로
삽입됨
각 OU별로 사용자들이 하위 element들로 저장됨
각 사용자별로 저장되는 정보는 전과 동일
Windows 기본제공 툴과의 비교
1.
2.
3.
Active Directory User
Manager 2003
XP의 트루컬러
아이콘을 사용하여
인터페이스가 미려함
사용자가 enable된
상태로 생성됨
사용자 생성시
“Return00”라는
패스워드로 일괄적으로
패스워드를 지정하고
XML파일에서 불러와
복원할 때도
“Return00”로
강제지정
1.
2.
3.
Active Directory
사용자 및 컴퓨터
Windows와 다른
모양의 폴더 아이콘을
사용하므로 위화감이
느껴짐
2003부터는 강화된
보안 때문에 disable된
상태로 사용자가 생성됨
2003부터는 강화된
기준을 만족시키는
패스워드를 입력해야
사용자가 생성됨
Windows 기본제공 툴과의 비교(cont.)
1.
2.
3.
1.
2.
3.
4.
5.
6.
Active Directory User Manager 2003이 가정하는 사용상의
시나리오
서버관리자가 패스워드를 일일이 신경쓰지 않고 신속하게
사용자를 생성
서버관리자는 새로 입사한 사원에게 현재 패스워드가
“Return00”이며 언제까지 패스워드를 변경하라는 식으로 통지
신입사원은 일단 “Return00”로 자신의 PC에 로그인하고 마음에
드는 패스워드가 정해지면 그 때 Ctrl+Alt+Del을 눌러 패스워드
변경
Active Directory 사용자 및 컴퓨터가 가정하는 사용상의
시나리오
서버관리자는 신입사원이 자신이 원하는 패스워드를 지정할
때까지 기다려야 함
서버관리자가 신입사원이 정한 패스워드를 통지받고 Active
Directory 사용자 및 컴퓨터에서 사용자 생성 시도
2003의 보안기준을 만족시키지 못한 패스워드일 경우 사원에게
사내전화나 휴대폰으로 패스워드 재지정을 요구
사원이 2003의 보안기준을 모두 만족시키는 완벽한 패스워드를
보내올 때까지 2-3의 과정이 무한히 반복됨
대형기업에서 20명의 신입사원이 충원되어 20대의 PC를
신규배치해야 하는 상황이 발생하면 4의 상황이 20번 반복됨
서버관리자는 사용자를 매번 생성할 때마다 disable된 사용자를
enable시켜줘야 하는 번거로움이 있음