PowerShell을 사용하여 사용자 조직 단위 가져오기

1. Active Directory 모듈 소개
2. PowerShell에서 Get AD 사용자 필터 매개변수 사용

Get-ADUser 명령은 AD 사용자 계정 찾기, 보고서 작성 등에 편리합니다. 또한 Active Directory에서 사용자 및 해당 속성을 가져오는 좋은 방법입니다.

이러한 속성 중 하나는 AD 개체의 현재 조직 구성 단위 위치입니다. 이 문서에서는 PowerShell을 사용하여 활성 디렉터리 사용자 개체의 조직 구성 단위를 쿼리하는 방법에 대해 설명합니다.

Active Directory 모듈 소개

기사의 다음 섹션을 진행하기 전에 AD 명령을 사용하려면 AD 모듈을 설치하고 가져와야 한다는 점에 유의해야 합니다. AD 모듈에는 원격 서버 관리 도구 또는 RSAT라는 전제 조건 패키지가 있습니다.

RSAT를 역할 및 기능 패널에 추가하여 설치할 수 있습니다. 패키지를 추가하고 설치하면 Active Directory 모듈과 함께 패키지가 자동으로 제공됩니다.

아래 스니펫을 사용하여 모듈을 PowerShell 세션으로 가져올 수 있습니다.

예제 코드:

Import-Module ActiveDirectory

PowerShell에서 Get AD 사용자 필터 매개변수 사용

Filter 매개변수를 사용하면 사용자가 조건문을 매개변수 값으로 제공할 수 있습니다. 조건이 충족되면 Get-ADUser는 해당 조건과 일치하는 사용자 계정을 반환합니다.

Where-Object cmdlet과 유사하지만 유일한 차이점은 Filter 매개 변수가 Get-ADUser cmdlet에 포함되어 있다는 것입니다. 아래 예에서는 Filter 매개변수를 사용합니다.

이 예는 Active Directory 속성을 제공하고 조건을 설정합니다. Filter 매개변수는 와일드카드를 허용하므로 별표 값(*)을 매개변수에 넣으면 모든 User 개체를 가져옵니다.

예제 코드:

Get-ADUser -Filter * -Properties *

출력:

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com
Enabled           : False
GivenName         : Aardvark
Name              : AArton
ObjectClass       : user
ObjectGUID        : 8fc5e4a8-1fda-42ab-9406-a1e6356dd467
SamAccountName    : AArton
SID               : S-1-1-21-4117812001-3332493942-656130396-3163
Surname           : Arton
UserPrincipalName : AArton
<SNIP>

모든 사용자 개체 속성 중에서 DistinguishedName 속성이 있습니다. 고유 이름은 개체의 위치를 식별하는 0개 이상의 상대적 고유 이름 구성 요소로 구성됩니다.

이 문은 고유 이름 속성이 현재 위치 또는 사용자의 조직 구성 단위임을 의미합니다. 사용자의 조직 단위를 가져오려면 Select-Object 명령을 이전 예제로 파이프할 수 있습니다.

예제 코드:

Get-ADUser -Filter "samAccountName -eq AArton" -Properties * | Select-Object DistinguishedName

출력:

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com