도메인에서 Active Directory (AD) 사용자를 찾으려면 Powershell Get-Aduser 명령이 여기 있습니다. 사용자 계정은 직원, 서비스 계정 및 기타 자원에 할당됩니다. AD 사용자 계정을 관리하기가 점점 어려워질 수 있습니다.
Get-AdUser Powershell cmdlet을 사용하면 AD 사용자를 다양한 방법으로 가져올 수 있습니다. 이 문서에서는 몇 가지 방법과 이 편리한 cmdlet을 사용하는 방법을 배우게 될 것입니다.
ManageEngine ADManager Plus를 사용하여 Active Directory, Exchange 및 Microsoft 365를 관리하고 보고하세요. 무료 평가판 다운로드!
사전 요구 사항
이 문서에서 다루는 Get-AdUser cmdlet 예제를 사용하려면 다음을 확인하세요:
- AD 도메인에 가입된 Windows PC에서
- AD 사용자 계정으로 로그인된 상태에서
- PowerShell Active Directory 모듈이 설치되어 있는
Identity를 사용하여 사용자 계정 찾기
Get-AdUser cmdlet에는 하나의 목적과 하나의 목적만 있습니다. 그 목적은 도메인 사용자를 찾기 위해 가능한 많은 옵션을 제공하는 것입니다. 이미 찾으려는 사용자 이름을 알고 있는 경우 Identity 매개변수를 사용할 수 있습니다.
Identity 매개변수를 사용하여 네 가지 다른 식별자 중 하나를 제공할 수 있습니다.
- distinguishedName (DN)
- samAccountName
- GUID
- SID
아래에는 각 식별자를 사용하여 사용자 계정을 찾는 몇 가지 예제가 나와 있습니다. 각 사용자 계정에 대해 AD 속성 집합이 반환되는 것을 확인하십시오.
Identity매개변수에 대해 가장 일반적으로 사용되는 속성은samAccountName속성입니다.
Get-ADUser 필터
하나 이상의 도메인 사용자를 찾아야 하거나 식별자를 모르는 경우 필터를 사용하십시오. 그러기 위해서는 Filter 및 LDAPFilter라는 두 개의 매개변수를 사용할 수 있습니다.
각 필터 매개변수는 사용자가 조건문을 제공할 수 있게 합니다. 이 조건이 충족되면 Get-AdUser는 해당 조건과 일치하는 사용자 계정을 반환합니다.
사용자를 필터링하는 가장 일반적인 매개변수는 Filter입니다. Filter 매개변수를 사용하면 PowerShell의 Where-Object 명령 필터 구문과 유사한 조건을 생성할 수 있습니다.
Filter 매개변수는 PowerShell 표현 언어 구문을 사용합니다. 이 언어는 Where-Object에서 사용하는 것과 비슷하지만 완전히 동일하지는 않습니다. 이 필터를 사용하는 방법을 자세히 살펴보려면 이 Active Directory 및 LDAP 필터 문서를 확인하세요.
아래는 Filter 매개변수를 사용하는 예입니다. 이 예에서는 AD 속성인 (givenName을 사용한) 조건을 설정합니다. 이 필터는 사용자의 givenName이 Adam과 같은 경우에만 사용자를 반환합니다.
다른 필터 옵션은 LDAPFilter인데, 이에 대해서는 이 문서에서 다루지 않겠습니다. Active Directory 및 LDAP 필터에 대한 자세한 내용은 해당 문서를 참조하세요.
Get-AdUser를 사용하여 OU별로
식별자나 필터를 제공함으로써 PowerShell은 기준과 일치하는 도메인의 모든 사용자를 반환합니다. OU로 제한하지는 않습니다. OU로 필터링하려면 Get-Aduser -SearchBase <OU>를 사용하여 Get-AdUser에 대한 “필터”를 설정해야 합니다.
SearchBase 매개변수를 사용하면 특정 OU에서 사용자 계정을 검색할 수 있습니다. SearchBase 매개변수는 OU의 식별 이름(DN)을 수용합니다.
예를 들어 아래와 같이 MyUsers OU에 있는 모든 사용자를 찾을 수 있습니다. Filter를 *로 설정하면 모든 사용자 계정과 일치합니다.
아마도 당신은 하나의 OU에서 사용자 계정만 찾고 하위 OU를 제외하려고 합니다. 그 경우에는 SearchBase 및 SearchScope 매개변수를 사용할 수 있습니다. SearchScope 매개변수는 OU 계층 구조에서 얼마나 깊이 검색하고 싶은지를 정의합니다.
예를 들어, 특정 OU와 그 하위 OU에서 사용자 계정을 모두 찾으려면 SearchScope 값으로 1을 사용합니다. 만약 모든 하위 및 손자 OU를 검색하려면 2를 사용합니다.
아래는 MyUsers OU와 그 하위 OU에서 사용자 계정을 검색하는 예입니다.
대체 자격 증명 사용
Get-AdUser는 기본적으로 로그온한 사용자의 컨텍스트에서 실행됩니다. 그러나 Credential 매개변수를 사용하여 대체 자격 증명을 제공할 수도 있습니다.
대체 자격 증명으로 인증하려면 아래와 같이 Get-Credential를 사용하여 PSCredential 객체를 만듭니다:
자격 증명에 대한 자세한 내용은 PowerShell Get-Credential cmdlet 및 모든 자격 증명에 대한 설명서를 확인하세요.
PowerShell Get-AdUser 속성 매개변수
Get-AdUser를 실행하면 몇 가지 속성만 반환됩니다. 출력을 Select-Object -Property *로 파이핑해도 여전히 모든 속성이 반환되지 않습니다.
PowerShell을 사용하여 AD 사용자 속성을 가져 오려면 Property 매개 변수를 사용하십시오. 이 매개 변수는 출력에 표시 할 하나 이상의 쉼표로 구분된 속성을 허용합니다.
아래에서는 givenName이 Adam인 모든 사용자 계정의 모든 속성을 찾기 위해 Get-AdUser를 사용하는 예제를 볼 수 있습니다. 출력은 일부분이지만 이메일 주소, 암호 속성 및 기타 속성과 같은 익숙한 속성을 볼 수 있습니다.
ManageEngine ADManager Plus를 사용하여 Active Directory, Exchange 및 Microsoft 365를 관리하고 보고하십시오. 무료 평가판 다운로드!
요약
Get-ADUser cmdlet은 AD 사용자 계정을 찾고 보고하는 데 유용한 명령입니다. 이것은 도메인에서 AD 사용자를 추출하는 훌륭한 방법입니다. Get-AdUser 및 모든 매개 변수의 자세한 내용은 Get-Help Get-AdUser를 실행하여 도움말 콘텐츠를 읽어보십시오.
Get-AdUser를 사용하는 다른 많은 예제에 대해서는 블로그 게시물 Active Directory Scripts Galore: Come and Get It!을 확인하십시오.