SQL Server Management Studio 를 통해 Active Directory 개체를 Query 하기 위해서는 Management Studio에 ADSI를 연결해야 합니다.
1. SQL Server Management Studio를 실행한 뒤 서버 개체의 연결된 서버를 선택하고 마우스 우 클릭하여 ‘새 연결된 서버’ 를 선택합니다.
2. 새 연결된 서버’ 창이 나타나면 ‘일반’ 탭에 다음과 같이 입력합니다.
Ø 연결된 서버(N): ADSI
Ø 서버 유형: 기타 데이터 원본
Ø 공급자: OLE DB Provider for Microsoft Directory Services
Ø 제품 이름: Active Directory Services 2.5
Ø 데이터 원본: adsdatasource
Ø 공급자 문자열: ADSDSOObjec
3. ‘보안’탭으로 이동하여 다음과 같이 입력합니다.
Ø 위 목록에서 정의되지 않은 로그인에 대한 연결 설정: 다음 보안 컨텍스트를 사용하여 연결
Ø 원격 로그인: netbios\관리자 계정
Ø 암호: 관리자 계정의 패스워드
4. 설정이 완료되면 ADSI를 선택하고 마우스 우 클릭하여 ‘연결 테스트’ 버튼을 클릭하여 연결이 정상적인지 확인한다.
연결 테스트가 성공하면 SQL Management Studio를 통해 Active Directory에 대한 Query가 가능하다.
아래 예는 컴퓨터의 마지막 로그온 시간을 가져오는 쿼리이다.
<데이터 입력>
dnshostname, lastlogon, pwdlastset, department, operatingsystem, operatingsystemservicePack, whenchanged, whencreated
into ADCOMPUTER
FROM
openquery(ADSI,
'SELECT dnshostname, lastlogon, pwdlastset, department, operatingsystem, operatingsystemservicePack, whenchanged, whencreated
FROM ''LDAP://TI-DC01/DC=DONKEY,DC=LOCAL''
WHERE objectClass=''computer'' and lastlogon <>''0''
')
<데이터 검색 및 시간 Convert>
|
Select dnshostname, cast((cast(lastlogon as bigint) / 864000000000.0 - 109207) as datetime) as lastlogon, cast((cast(pwdlastset as bigint) / 864000000000.0 - 109207) as datetime)as pwdlastset, department, operatingsystem, operatingsystemservicePack, whenchanged, whencreated FROM ADCOMPUTER |
'Windows Server > Active Directory' 카테고리의 다른 글
| 도메인 관리자 패스워드 복원하기 (0) | 2014.08.07 |
|---|---|
| [GPO] 시스템 복원 금지 (0) | 2014.05.10 |
| [GPO] 원격데스크탑 설정 변경하기 (0) | 2014.05.10 |
| [GPO] 화면보호기 사용하기 (0) | 2014.05.10 |
| [GPO] Domain 및 Computer name 변경 제한 (0) | 2014.05.10 |