본문 바로가기

Windows Server

dsquery 명령어 관련..

AD를 사용하다 보면 사용자 계정 관리가 가장 어려운것 같습니다.

특히 사용자 계정을 가끔 가다가 일시적으로 사용안함으로 해놨다가

깜박잊고 있다가 어느계정이 잠겨있는지 모를때 해당 ou에 들어가서 일일히

검색하는것도 일입니다.

이럴때 사용안함으로설정된 계정을 찾아주는 명령어 입니다.

dsquery user domainroot -disabled라고 입력 하시게 되면

어디 ou에 들어가 있는 계정인지 확인 할수 있습니다.

실제로 dsa.msc로 실행해서 확인을 해보면

해당 사용자는 사용안함인것을 확인 할수있습니다.

암호 변경 정책이 제대로 적용되었나 확인 하는 하나의 방법인데

dsquery user -stalepwd 42

이렇게 입력하게 되면 42일동안 암호를 한번도 변경하지 않은 계정이 주욱나오겠지요 뒤에 숫자는 일단위로 입력하실수 있습니다.


만든지 얼마 되지 않은 도메인이라.. 42일동안 변경되지 않은 계정은 나오지가 않는군요..

마지막으로 lastlogon관련이겠네요. 여기는 일 단위가 아니라 주 단위입니다.

2주동안 로그인 하지않는 사용자를 찾아내는 쿼리입니다.

dsquery user -inactive 2 (2주)


어라 근데 안되네? 라고 생각이 됩니다. 그런데. 일전에..vbscript관련해서

Domain function level 때문에 안되었던게 생각이 나서

도메인 수준. 포리스트 수준을 2003으로 쑝 올리고 나니.

옹 에러메세지는 안나오는데..아무것도 안나오는것을 볼수 있습니다

왜 안나오냐고 물으시면 계정을 생성한지 1주일이 지나지 않았기 때문이겠죠.

실제 계정 생성된 시간은 1시간 정도밖에 되지 않았습니다.

간단하기때문에 어렵지는 않을거라 생각이 됩니다.


더자세한사항은

http://technet2.microsoft.com/windowsserver/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true

여기서 참고 하시면 될것 같네요..