Adam the Automator (한국어)

No comments

모든 PowerShell Active Directory (AD) 작업의 전제 조건은 Active Directory 모듈을 설치하는 것입니다. 이 인기있는 모듈을 통해 관리자는 PowerShell을 사용하여 Active Directory를 쿼리하고 변경할 수 있습니다.

이 블로그 게시물에서는 Windows 10에 PowerShell Active Directory 모듈을 설치하는 방법에 대해 자세히 알아볼 것입니다. 그런 다음 PowerShell을 사용하여 AD에 연결하는 방법을 다루고 AD에 인증 할 수있는 다양한 방법을 살펴 봅니다.

목차

RSAT (원격 서버 관리 도구) 설치

시작하기 전에 먼저 RSAT 패키지에 대해 알고 있어야합니다. Windows의 워크 스테이션 변형을 사용하는 경우 RSAT (원격 서버 관리 도구) 패키지를 설치해야합니다. Windows의 서버 변형을 사용하는 경우 RSAT를 이미 사용할 수 있습니다.

RSAT가 없으면 Get-AD *라는 용어가 cmdlet, 함수, 스크립트 파일의 이름으로 인식되지 않습니다. 또는 작동 가능한 프로그램 유형의 메시지가 표시됩니다.

1809 이전 Windows 10 용 RSAT

Windows 10을 사용하는 경우 RSAT 패키지 다운로드 Microsoft에서 1809를 미리 빌드하십시오. 설치는 간단하고 간단합니다.

방법을 모르는 경우 여기에서 Windows 10 빌드 버전을 찾는 방법을 알아보세요.

RSAT를 설치 한 후 Windows 기능에서 Windows PowerShell 용 Active Directory 모듈이 활성화되어 있는지 확인합니다. 기본적으로 이미 있어야합니다.

Windows PowerShell 용 Active Directory 모듈 활성화

RSAT for post-1809 Windows 10

1809 이후 Windows 버전에서는 RSAT 기능을 다음과 같이 사용할 수 있습니다. 선택적 기능. 외부 패키지를 다운로드 할 필요가 없습니다.

Windows 10 1809 이후에 ActiveDirectory 모듈을 설치하려면 Add-WindowsCapability cmdlet을 사용하세요. 그러면 아래와 같이 Rsat.ActiveDirectory.DS-LDS.Tools 옵션 기능이 활성화됩니다.

위 구문은 Windows 10 Build 1903 및 Windows 7에서 테스트되었습니다.

Windows Server 2008R2 이상용 RSAT

Windows Server에서 , PowerShell ServerManager 모듈을 사용하여 PowerShell에서 RSAT-AD-PowerShell 기능을 활성화합니다.

PowerShell에서 AD 모듈을로드하는 방법

설치되면 PowerShell이 모듈을 자동으로 가져올 가능성이 있습니다. 하지만 제대로로드되도록하려면 Import-Module 명령을 사용할 수도 있습니다.

PowerShell을 사용하여 Active Directory 모듈을 가져 오려면 Import-Module ActiveDirectory. 모듈이 올바른 위치에 설치되면 오류가 발생하지 않습니다.

연결 및 인증

ActiveDirectory 모듈이 설정되면 Active Directory PowerShell cmdlet을 사용할 수 있습니다. .

Cmdlet은 AD의 다른 부분과 상호 작용하지만 거의 모든 cmdlet에는 공통 매개 변수가 있습니다. 이러한 매개 변수 중 두 가지는 ServerCredential입니다.

특정 Active Directory 도메인 컨트롤러에 연결

기본적으로 AD cmdlet은 도메인 컨트롤러를 찾습니다. 그러나 다른 도메인 컨트롤러에 연결해야하는 경우 Server 매개 변수를 사용할 수 있습니다.

Server 매개 변수는 필수가 아닙니다. PowerShell은 기본적으로 연결할 도메인 컨트롤러를 찾으려고 시도합니다. 도메인 컨트롤러는 나열된 순서대로 다음을 시도하여 결정됩니다.

  1. 파이프 라인에서 전달 된 개체의 Server 속성을 사용합니다.
  2. 사용중인 경우 AD PowerShell 공급자 드라이브와 연결된 서버를 사용합니다.
  3. 클라이언트 컴퓨터의 도메인을 사용합니다.

다음에 연결할 수 있습니다. Server 매개 변수에 값을 제공하여 특정 도메인 컨트롤러. 다음과 같은 다양한 형식으로 여러 다른 ADDS 개체를 지정할 수 있습니다.

  • FQDN 또는 NETBIOS 이름 (예 : domain.local 또는 DOMAIN) (지정된 도메인 이름이 될 것임)
  • FQDN 또는 도메인 컨트롤러가 될 server.domain.local 또는 SERVER와 같은 NETBIOS 이름.
  • server.domain.local : 3268과 같은 정규화 된 도메인 컨트롤러 및 포트

대체 자격 증명을 사용하여 Active Directory에 연결

기본적으로 Active Directory PowerShell cmdlet은 AD에 연결할 사용자 계정을 결정하기 위해 2 단계 프로세스를 사용합니다.

  1. 명령이 다음과 같은 경우 PowerShell AD 공급자 드라이브와 연결된 자격 증명을 사용합니다. 거기에서 실행합니다.
  2. 로그온 한 사용자의 자격 증명을 활용합니다.

Credential 매개 변수를 사용하여 대체 자격 증명을 지정할 수도 있습니다.

Credential 매개 변수를 사용하면 PSCredential 개체를 전달할 수 있습니다. 사용자 이름을 제공하면 암호를 입력하라는 메시지가 표시되고 이러한 자격 증명이 사용됩니다.

아래에서 Get-AdUser cmdlet을 사용하는 예제를 볼 수 있습니다. 대체 자격 증명입니다.

또한 AuthType 매개 변수로 제어되는 두 가지 가능한 인증 유형을 사용할 수 있습니다. 이러한 유형은 Negotiate (기본값) 및 Basic입니다. 기본 인증은 SSL 연결을 통해서만 가능합니다.

요약

ActiveDirectory PowerShell 모듈 설정은 간단하고 일반적인 프로세스입니다. 이 기사에 제공된 지침을 사용하면 모든 Active Directory 작업을 자동화하는 데 도움이 될 것입니다!

추가 자료

  • 모든 것을 자동화하는 32 가지 Active Directory 스크립트

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다