AD(Active Directory) 사용자 계정 생성(dsa, dsadd, New-ADUser)

Active Directory 에서 생성할 수 있는 개체는 User Account, Computer Account, Group Account, OU 등이 있습니다.

 

< Active Directory 사용자 및 컴퓨터(실행 명령어 : dsa.msc) >

1. 서버 관리자 대시보드 > 도구 > Active Directory 사용자 및 컴퓨터

 

2. “도메인” 하부의 사용자가 위치할 “OU”로 이동합니다.

 

3. “OU”를 선택 후 마우스 “우 클릭” 메뉴 중 “새로 만들기 – (생성할 개채 종류 선택)”를 클릭

 

4. 개체에 필요한 "정보"를 입력

 

5. 사용자 개체의 경우 "암호"를 입력.

- 일반 사용자의 경우 보통 "다음 로그온 시 사용자가 반드시 암호를 변경해야 함"을 선택

 

6. 개체가 만들어 지면 "마침"을 클릭

 

7. 개체가 올바르게 생성 되었는지 확인 후 종료

 

< dsadd 를 활용한 사용자 계정 추가 >

AD의 "사용자" 컨테이너에 사용자를 생성하고 해당 컨테이너에 대한 기본 암호를 설정합니다.

 

1. 아래 명령어로 생성

dsadd user "CN=홍길동, OU=TEST, DC=WOONG, DC=TEST" -upn honggildong@WOONG.TEST -ln "홍" -fn "길동" -display "홍길동" -pwd "P@ssw0rd" -mustchpwd "yes"

 

2. 생성된 계정 확인

 

< PowerShell 을 사용한 사용자 계정 생성 >

PowerShell로 스크립트를 작성하면 대량으로 계정을 생성할 수 있다.

 

1. 아래 명령어로 생성

Import-Module ActiveDirectory

New-ADUser -Name "강감찬" -SamAccountName ganggamchan -Path "ou=TEST,ou=WOONG,dc=TEST" `
-DisplayName "강감찬" -Surname "강" -GivenName "감찬" -Description "강감찬" -UserPrincipalName "ganggamchan@WOONG.TEST" `-AccountPassword(ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enable $true `
‑ChangePasswordAtLogon $true

 

2. 생성된 계정 확인