Active Directory를 관리하다보면 사용자 혹은 컴퓨터 개체에 대해 보안상 이유로 인해 미사용하는 개체에 대해 특정 OU로 이동시킨 다음에 바로 삭제하기에 앞서 Disabled 처리를 해두는 경우가 있다.
그리고 그 계정에 대해 임시 복구를 요청이 오는 경우에는 계정을 검색해서 임시적으로 다시 Enabled처리를 하고 다시 Disabled 처리를 수행한다.
이 경우 특정 OU에서 Enabled 처리를 해놓고 Disabled처리를 안 해놓은 경우를 대비하기 위해서 아래 LDAP 쿼리로 조회를 해보자.
우선 Active Directory Users & Computers 콘솔을 실행하고 상위 'Saved Queries'에서 아래와 같이 쿼리를 추가 시킨다.
Query Root를 조회할 OU대상으로 지정하고 Find Custom Search를 'Custom Search'로 지정하고 Advanced에서 쿼리를 기입한다.
그리고 새로고침을 하면 해당 결과값을 조회할 수 있다. (참고자료1) (참고자료2)
- LDAP Query 로 Disabled Users 계정 조회 : (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
- LDAP Query 로 Enbled Users 계정 조회 : (&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
0 comments:
Post a Comment