PowerShell을 사용하여 사용자를 일시적으로 활성화하는 방법

사용자 계정은 외부 감사자나 시스템 구축 중 임시 계약자에게 접근 권한을 부여할 때처럼 자주 생성됩니다.하지만 업무가 끝난 후에도 계정이 활성화된 상태로 남아 있는 경우가 많은데, 이는 보안 측면에서 바람직하지 않습니다.누군가 이러한 계정을 잊어버리면 보안 취약점이 발생할 수 있습니다.따라서 계정 활성화 기간을 제한하는 것은 매우 중요합니다.간단한 방법은 필요한 기간 동안만 계정을 활성화한 후 자동으로 만료되도록 설정하는 것입니다.다소 특이하게 들릴 수 있지만 효과적입니다.

PowerShell을 사용하여 사용자 계정 활성화 시간을 제한하는 방법

이 방법은 사용자 계정에 대한 임시 접근 기간을 설정하려는 경우에 유용합니다.특히 외부 사용자나 인턴, 감사 담당자처럼 짧은 기간 동안만 접근 권한이 필요한 임시 직원을 관리할 때 효과적입니다.계정을 활성화한 후 로그인 가능 기간을 날짜 또는 시간 단위로 지정하는 방식입니다.지정된 기간이 만료되면 계정은 자동으로 비활성화됩니다.경우에 따라 이 기능을 활용하면 관리되지 않고 방치되어 보안 위험을 초래하는 계정을 효과적으로 줄일 수 있습니다.

대부분의 경우 GUI에서 직접 설정하는 것보다 PowerShell을 사용하는 것이 더 빠르고 유연하므로 PowerShell을 사용하는 것이 좋습니다.아래 명령어를 사용하면 계정을 활성화하고 만료일 또는 만료 기간을 설정할 수 있습니다.

<!-- To activate an account and set it to expire in 7 days --> enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0

형식 TimeSpan은 아주 간단합니다.일.시간:분입니다.따라서 일주일은 7.0:0이 됩니다.만약 특정 만료일(예: 2018년 12월 31일)을 설정하고 싶다면 다음과 같이 하면 됩니다.

<!-- To set an exact expiry date --> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018

임시 활성화에 PowerShell을 사용할 필요가 있을까요?

이 기능은 주로 사용자가 간헐적이거나 단기적인 액세스만 필요로 할 때 유용합니다.간단한 PowerShell 스크립트를 사용하면 사용자를 활성화한 후에는 필요할 때까지 신경 쓰지 않아도 됩니다.액세스 권한을 비활성화하거나 연장해야 할 때까지 말이죠.외부 계약자, 인턴 또는 역할이 빠르게 변경될 수 있는 사용자를 관리할 때 매우 편리합니다.또한, 사용하지 않는 계정이 디렉터리에 쌓여 지저분해지는 것을 방지하여 보안에도 도움이 됩니다.

정확한 이유는 모르겠지만, 어떤 설정에서는 만료가 즉시 적용되고, 다른 설정에서는 설정된 날짜까지 계정이 활성 상태로 유지되다가 자동으로 비활성화됩니다.아마도 Active Directory 구성 방식과 관련이 있을 것 같은데, 일반적으로는 꽤 안정적입니다.다만 계정 만료 설정을 잘못 건드리면 문제가 발생할 수 있으니, 중요하지 않은 계정에서 먼저 테스트해 보는 것이 좋습니다.

요약

• PowerShell 명령어를 사용하여 계정을 일시적으로 활성화할 수 있습니다 enable-ADAccount.Set-ADAccountExpiration
• 만료일을 시간 범위 또는 정확한 날짜를 사용하여 설정하세요.
• 보안 허점을 남기지 않고 외부 사용자 또는 임시 사용자의 접근 권한을 관리하는 데 적합합니다.

마무리

일정 기간 후 계정이 자동으로 만료되도록 설정하는 것만으로도 시간을 크게 절약할 수 있으며, 나중에 발생할 수 있는 골칫거리를 줄일 수 있습니다.100% 완벽한 방법은 아니지만, 많은 경우 계정을 수동으로 비활성화하는 것보다 훨씬 효과적입니다.이 기능이 단 하나의 업데이트라도 진척시킨다면, 그만한 가치가 있을 것입니다.

---

---