1. Active Directory 스키마 설치


  Windows Server 2008 Active Directory는 이전 버전에서처럼 adminpak.msi를 설치하는 것이 없어졌다. (응? 2003에는 있었나?) 그래서 Active Directory 스키마를 따로 설치할 수 없어서 난감할 수 있는데 그럴 때는 이렇게 하면 된다.


  regsvr32 schmmgmt.dll


  아마도 C:\WINDOWS\System32 폴더 아래에 원래 들어있는 schmmgmt.dll 파일이 Active Directory 스키마 MMC 스냅인 프로그램인데 Active Directory 스키마 변경 기능에 쉽게 접근하는 것을 막기 위해 레지스트리에 등록해놓지 않은 듯.


  따라서 위와 같이 레지스트리에 등록해주면 곧바로 MMC에서 스냅인으로 등록해서 사용할 수 있다.


  ▶ 출처: http://technet.microsoft.com/en-us/library/cc732110.aspx





2. 그룹 소속 특성-memberOf 찾기


  Windows Server 2008부터는 기본적으로 숨겨진 특성(속성)들이 ADSI 편집(ADSIEdit)에서 보이지 않는다.

예를 들어 사용자가 그룹에 소속된 경우 그룹의 member 특성에는 사용자의 DN이 들어있는 것을 확인할 수 있지만, 사용자의 memberOf 특성은 찾을 수 없다. 기존 Windows Server 2003 이하 버전에서 이런 작업을 확인해봤던 사람이라면 엄청나게 당황하고 황당해할 수밖에 없는 상황이다. 또, 기존의 이런 경험을 해보지 못했던 사람이라면 그룹-사용자 관계가 그룹의 member 특성으로만 조회가 가능한 것인줄 알고 짜증을 많이 낼 수 있는 상황이다.


  먼저, 그룹-사용자 소속 관련 기본 지식이 없는 사람이라면 아래 링크 글을 먼저 확인해보는 것도 좋다.


  http://www.frickelsoft.net/blog/?p=130


  그렇다. Active Directory에는 수많은 특성들이 상호 연결된 것들인데, 그 관계들은 정방향/역방향으로 구분된다. 정방향은 말 그대로 변경이 적용되는 방향, 즉 변경의 주체와 대상을 말한다. 그룹에 사용자를 추가하면 그룹이 변경의 주체가 되며 사용자는 변경의 대상이 되는 것이다. 즉, 다시 말하면 주요 변경 내용은 그룹에 행해지는 것이고 사용자는 그 변경 내용을 참조만 하게 되는 개념이라고 볼 수 있다. 이것을 일컬어 "역방향 연결(Backlink)"라고 부른다.


  Windows 2008부터 이 역방향 연결에 해당하는 특성들은 기본적으로 표시되지 않고 숨겨져 있는데, 표시되게 하는 방법은 다음과 같다.

  1. ADSI 편집(ADSIEdit)의 특정 사용자 또는 그룹을 선택한다.
  2. 마우스 오른쪽 버튼을 클릭하여 속성창을 연다.
  3. 속성창 오른쪽 하단의 "필터" 버튼을 클릭한다.
  4. 팝업 메뉴의 필터링 옵션에서 "역방향 연결"을 체크해준다.




Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]