Download
1 / 17
170 likes | 300 Views
Active Directory User Manager 2003 overview. 최준열. 설계목표. Windows OS 에 기본 제공되는 관리도구에서 불필요한 기능을 제거하고 자주 사용되는 기능의 사용자 편의성을 극대화 Windows 설치 CD 에 함께 제공되는 command prompt 용 유틸리티를 통해서만 제공되는 사용자 backup 기능을 GUI 기반의 툴에서 직접 제공
E N D
설계목표 • Windows OS에 기본 제공되는 관리도구에서 불필요한 기능을 제거하고 자주 사용되는 기능의 사용자 편의성을 극대화 • Windows 설치 CD에 함께 제공되는 command prompt 용 유틸리티를 통해서만 제공되는 사용자 backup기능을 GUI기반의 툴에서 직접 제공 • Command prompt용 도구에서 저장해 주지 않는 User Principal Name(administrator@interdev.com)이나 Windows 2000 이전사용자용 로그인 이름(administrator)도 함께 저장 • Command prompt용 도구와는 달리 XML파일에 모든 정보를 트리구조로 저장해 다른 기업용 어플리케이션에서 사용자 정보를 활용할 수 있도록 함
User Interface • 현재 도메인을 스스로 인식해 컴퓨터 아이콘으로 표시하고 시스템에 기본제공되는 container인 Users와 사용자 생성 OU들을 폴더 아이콘으로 표시(OS기본제공툴과 동일)
User Interface (cont.) • [보기] 메뉴에서 큰 아이콘, 작은 아이콘, 자세히 중 하나의 보기방식을 선택가능 • [사용자 저장하기/가져오기 ] 섹션을 UI의 가장 잘 보이는 곳에 배치 • 여러 사용자들을 드래그 해 다른 폴더로 옮기거나 폴더를 직접 드래그 해서 다른 폴더안으로 삽입 가능
하단의 ListView Control에서 지원되는 컨텍스트 메뉴 • 여백을 오른쪽 클릭하면 [새로 만들기]와 [보기]메뉴가 popup (새로 만들기에서 [사용자, 그룹,OU]의 하위메뉴가 생성) • 사용자나 그룹을 오른쪽 클릭하면 삭제, 등록정보등의 컨텍스트 메뉴 popup (그룹의 경우엔 패스워드 변경 메뉴가 없음)
상단의 TreeView Control에서 지원되는 컨텍스트 메뉴 • 도메인 이름이나 폴더 아이콘을 오른쪽 클릭하면 [새로 만들기, 삭제, 이름변경] 컨텍스트 메뉴 popup • Users 컨테이너는 이름변경과 OU생성이 불가능하기 때문에 해당 메뉴가 생성되지 않음
사용자 개체의 등록정보 화면 • 사용자 아이콘을 더블 클릭하거나 오른쪽 클릭 후[등록정보]를 선택하면 접근 가능 • 현재는 UPN의 앞부분(dynamism)을 Windows 2000 이전사용자용 로그인 이름으로 강제하도록 되어 있음
사용자 개체의 등록정보 화면(cont.) • 소속그룹 탭으로 넘어가면 현재 사용자가 속해 있는 그룹들을 아이콘으로 표시 • [추가] 버튼을 클릭하면 [그룹 추가] 창이 생성되면서 현재 시스템의 모든 그룹을 큰 아이콘 모드로 디스플레이(Windows에서 기본제공되는 툴은 그룹을 직접 검색해서 찾아야 됨)
그룹 개체의 등록정보 화면 • [기본정보] 탭과 [소속그룹] 탭 외에 [구성원] 탭이 추가로 존재하는 것이 차이점 • [구성원]탭에서는 [추가]버튼을 클릭하면 [구성원 추가]창이 생성되면서 현재 시스템의 모든 사용자를 큰 아이콘 모드로 디스플레이 (기본제공 툴에서는 직접 검색)
현재 폴더로 사용자 가져오기 • 원하는 OU나 컨테이너를 클릭한 후 [이 폴더로 가져오기]버튼을 클릭하거나 [파일]에서 같은 이름의 메뉴를 선택 • 그림의 대화 상자에서 [확인]을 클릭하고 원하는 XML파일을 지정하면 XML파일에서 읽어들인 사용자들을 현재 위치로 복원 • 복원 도중 이미 존재하는 사용자를 발견하면 “xxx사용자가 이미 있습니다” 메시지 박스 표시
현재 폴더의 사용자 저장하기 • [이 폴더를 저장하기] 버튼을 클릭하거나 [파일]메뉴에서 같은 이름의 메뉴를 선택 • 그림의 대화상자에서 확인을 클릭하고 XML파일 이름을 지정하면 사용자 저장 파일이 생성 • 사용자가 생성한 OU이건 Users 컨테이너이건 구별없이 저장 가능
특정 폴더의 사용자만 저장된 XML파일의 형태 • Addressbook이라는 루트element에 모든 사용자가 member라는 하위element로 삽입됨 • 각 member별로 name,sam,upn,memberof 하위element를 가짐 • Sam은 Windows 2000 이전사용자용 로그인이름이며 upn은 User Principal Name을 의미 • Memberof 엔 해당사용자가 어떤 그룹에 소속되어 있는가에 대한 자세한 정보가 저장되지만 현재 버전의 User Manager에서는 이부분은 활용되지 않고 있음
모든 OU와 모든 OU안의 사용자들 가져오기 • [전체 사용자 가져오기]버튼을 클릭하거나 [파일]메뉴에서 같은 이름의 메뉴를 선택 • 그림의 대화 상자에서 [확인]클릭 후 XML파일을 선택하면 OU들을 생성하고 OU별로 사용자 복원 • 복원 도중 이미 존재하는 OU나 사용자를 발견하면 “xxx OU가 이미 있습니다” 메시지 표시 후 복원 작업 계속
모든 OU와 OU별 사용자들 저장하기 • [전체 사용자 저장하기]버튼을 클릭하거나 [파일]메뉴에서 같은 이름의 메뉴를 선택 • 그림의 대화상자에서 [확인]을 클릭하고 XML파일 이름을 지정하면 XML파일이 생성
모든 OU와 OU별 사용자가 저장된 XML파일의 형태 • 각 OU들이 addressbook element의 하위 element들로 삽입됨 • 각 OU별로 사용자들이 하위 element들로 저장됨 • 각 사용자별로 저장되는 정보는 전과 동일
Active Directory User Manager 2003 XP의 트루컬러 아이콘을 사용하여 인터페이스가 미려함 사용자가 enable된 상태로 생성됨 사용자 생성시 “Return00”라는 패스워드로 일괄적으로 패스워드를 지정하고 XML파일에서 불러와 복원할 때도 “Return00”로 강제지정 Active Directory 사용자 및 컴퓨터 Windows와 다른 모양의 폴더 아이콘을 사용하므로 위화감이 느껴짐 2003부터는 강화된 보안 때문에 disable된 상태로 사용자가 생성됨 2003부터는 강화된 기준을 만족시키는 패스워드를 입력해야 사용자가 생성됨 Windows 기본제공 툴과의 비교
Active Directory User Manager 2003이 가정하는 사용상의 시나리오 서버관리자가 패스워드를 일일이 신경쓰지 않고 신속하게 사용자를 생성 서버관리자는 새로 입사한 사원에게 현재 패스워드가 “Return00”이며 언제까지 패스워드를 변경하라는 식으로 통지 신입사원은 일단 “Return00”로 자신의 PC에 로그인하고 마음에 드는 패스워드가 정해지면 그 때 Ctrl+Alt+Del을 눌러 패스워드 변경 Active Directory 사용자 및 컴퓨터가 가정하는 사용상의 시나리오 서버관리자는 신입사원이 자신이 원하는 패스워드를 지정할 때까지 기다려야 함 서버관리자가 신입사원이 정한 패스워드를 통지받고 Active Directory 사용자 및 컴퓨터에서 사용자 생성 시도 2003의 보안기준을 만족시키지 못한 패스워드일 경우 사원에게 사내전화나 휴대폰으로 패스워드 재지정을 요구 사원이 2003의 보안기준을 모두 만족시키는 완벽한 패스워드를 보내올 때까지 2-3의 과정이 무한히 반복됨 대형기업에서 20명의 신입사원이 충원되어 20대의 PC를 신규배치해야 하는 상황이 발생하면 4의 상황이 20번 반복됨 서버관리자는 사용자를 매번 생성할 때마다 disable된 사용자를 enable시켜줘야 하는 번거로움이 있음 Windows 기본제공 툴과의 비교(cont.)
