PowerShell을 사용하여 임시 사용자 액세스를 활성화하는 방법

사용자 계정은 외부 계약업체, 방문 감사관 또는 임시 프로젝트 담당자에게 접근 권한을 부여하는 등 다양한 이유로 생성됩니다.하지만 대부분의 경우, 이러한 계정은 목적이 달성되면 마치 문을 열어둔 채 방치되는 것처럼 잊혀지기 쉽습니다.이는 반드시 피해야 할 보안 위험입니다.따라서 사용자 계정의 활성화 상태를 현명하게 관리하는 것이 중요합니다.

• PowerShell을 통해 Windows 정품 인증하기

계정 관리를 효율적으로 하는 한 가지 방법은 필요할 때만 계정을 활성화하고 자동으로 만료되도록 설정하는 것입니다.이렇게 하면 나중에 계정 비활성화를 잊어버리는 위험을 방지할 수 있습니다. PowerShell을 사용하면 이 과정을 매우 간단하게 수행할 수 있으므로 계정을 활성화하고 만료일을 설정한 후 필요할 때까지 신경 쓰지 않아도 됩니다.

PowerShell에서 시간 제한을 설정하여 사용자 계정을 활성화하는 방법

Active Directory의 GUI를 통해 수동으로 만료일을 설정해 본 적이 있다면, 그 과정이 다소 불편하다는 것을 알 것입니다.게다가 자주 작업하다 보면 설정을 놓치기 쉽습니다. PowerShell을 사용하면 훨씬 빠르고 간편하게 만료일을 설정할 수 있습니다.간단히 말해, 사용자를 활성화한 후 만료일 또는 기간을 설정하면 됩니다.설정된 기간이 만료되면 계정은 유지되지만 사용자는 더 이상 로그인할 수 없습니다.이렇게 하면 계정을 완전히 삭제하지 않고도 깔끔하고 안전하게 관리할 수 있습니다.

간단한 예시를 들어보겠습니다.사용자 계정을 활성화하고 정확히 7일 동안 접근 권한을 부여하는 방법입니다.이 예시는 사용자 이름을 이미 알고 있다고 가정합니다.

<pre>PowerShell enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0 </pre>

기본적으로 계정을 활성화하려면 를 사용하고 enable-ADAccount, 만료일을 7일로 설정하려면 를 사용하면 됩니다 Set-ADAccountExpiration -TimeSpan 7.0:0.정말 간단하죠.정확한 만료일을 원하시나요? 문제없습니다.다음과 같이 날짜 문자열로 바꾸기만 하면 됩니다.

<pre>PowerShell Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018 </pre>

PowerShell을 사용하여 사용자 계정을 일시적으로 활성화하는 이유는 무엇입니까?

기본적으로, 인턴이나 계약직 직원 등에게 제한된 기간 동안 접근 권한을 부여해야 할 때 매우 유용합니다.계정을 만든 다음 나중에 수동으로 비활성화하는 대신, 만료일을 바로 설정하기만 하면 됩니다.스크립트를 저장하고 필요할 때 실행하기만 하면 되니, 번거로움도 없고 잊어버린 계정도 남지 않습니다.

그리고 특히 역할이 자주 바뀌거나 사람들이 잦은 경우처럼, 빠르고 임시적인 액세스가 필요할 때 유용합니다.이렇게 하면 나중에 정리하기가 정말 힘든, 관리되지 않는 계정이 쌓이는 것을 방지할 수 있습니다.물론 윈도우는 굳이 필요 이상으로 정리를 어렵게 만들어 놓긴 하지만요.

일부 환경에서는 PowerShell을 관리자 권한으로 실행하거나 Active Directory에서 올바른 권한이 필요할 수 있다는 점을 유념하십시오.이러한 명령을 실행하기 전에 다시 한번 확인하는 것이 좋습니다.또한 환경에 따라 Active Directory 모듈을 먼저 가져와야 할 수도 있습니다 Import-Module ActiveDirectory.

---

---