chusr 명령-Windows 사용자 수정

네이티브 Windows 환경에 해당
cminder12901kr
네이티브 Windows 환경에 해당
Windows 사용자로 작업하려면 chgusr, editusr 및 newusr 명령을 사용하십시오. 이러한 명령은 구조가 동일하며, 다음의 내용만 다릅니다.
  • chusr 명령은 하나 이상의 Windows 사용자를
    수정합니다
    .
  • editusr 명령은 하나 이상의 Windows 사용자를
    작성 또는 수정합니다
    .
  • newusr 명령은 하나 이상의 Windows 사용자를
    작성합니다
    .
참고:
이 명령은 AC 환경에도 있지만 작동 방식이 다릅니다.
이 명령의 형식은 다음과 같습니다.
{{chusr|cu}|{editusr|eu}|{newusr|nu}} userName \
[comment(string)|comment-] \ [country(string)] \ [expire|expire(mm/dd/yy[@hh:mm])|expire-] \ [flags{(accountFlags)|-(accountFlags)}] \ [full_name(fullName)] \ [homedir(homeDir)] \ [homedrive(homeDrive)] \ [location(string)] \ [logonserver(serverName)] \ [organization(name)] \ [org_unit(name)] \ [password(password)] \ [pgroup(primaryGroup)] \ [phone(string)] \ [privileges(privList)] \ [profile(path)] \ [restrictions( \days({[mon] [tue] [wed] [thu] [fri] [sat] [sun]}|anyday|weekdays) \time(startTime:endTime|anytime))]\ [restrictions-] \ [resume[(date)]|resume-} \ [script(logonScriptPath)] \ [suspend[(date)] | suspend-] \ [terminals(terminalList)|terminals-(terminalList)] \ [workstations(workstationList)|workstations-(workstationList)|workstations-]
  • comment(
    string
    )|comment-
    사용자 레코드에 설명 문자열을 할당합니다.
    인수는 최대 255자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • country(
    string
    )
    사용자가 있는 국가를 지정합니다. 이 문자열은 권한 부여 프로세스 중에 사용되지 않습니다.
    인수는 최대 19자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • expire|expire(
    mm/dd/yy[@hh:mm
    ) | expire-
    사용자 계정이 만료되는 날짜를 설정합니다. 사용자가 현재 로그인하지 않은 상태에서 날짜를 지정하지 않으면 계정이 즉시 만료됩니다. 사용자가 로그인한 상태이면 사용자가 로그아웃했을 때 계정이 만료됩니다.
    newusr 명령과 함께 사용된 expire-는 만료일이 없는 사용자 계정을 정의합니다. chusr 및 editusr 명령의 경우 지정된 사용자 계정에서 만료일을 제거합니다.
    날짜 인수의 형식은
    mm
    /
    dd
    /
    yy
    [@
    hh
    :
    mm
    ]입니다.
  • flags(
    accountFlags|- accountFlags
    )
    사용자 계정의 특정 특성을 지정합니다. 유효한 플래그 값 목록을 보려면 부록 "Windows 값"을 참조하십시오.
    사용자 레코드에서 플래그를 제거하려면 빼기 부호(-)를
    accountFlags
    앞에 붙이십시오.
  • full_name(
    fullName
    )
    사용자 레코드와 연결된 사용자의 전체 이름을 지정합니다.
    인수는 최대 256자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • gecos(
    string
    )
    사용자에 대한 설명 문자열(예: 사용자 전체 이름)을 지정합니다. 문자열을 작은따옴표로 둘러쌉니다.
  • homedir(
    homeDir
    )
    사용자 홈 디렉터리를 지정합니다. 사용자는 자신의 홈 드라이브와 홈 디렉터리에 자동으로 로그인합니다.
  • homedrive(
    homeDrive
    )
    사용자 홈 디렉터리의 드라이브를 지정합니다. 사용자는 자신의 홈 드라이브와 홈 디렉터리에 자동으로 로그인합니다.
  • location(
    string
    )
    사용자 위치를 지정합니다. 이 문자열은 권한 부여 프로세스 중에 사용되지 않습니다.
    인수는 최대 19자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • logonserver(
    serverName
    )
    사용자에 대한 로그인 정보를 확인하는 서버를 지정합니다. 사용자가 도메인 워크스테이션에 로그인하면
    Privileged Identity Manager
    가 로그인 정보를 서버에 전송하고 이 서버는 사용자가 작업할 수 있도록 워크스테이션 권한을 부여합니다.
  • organization(
    name
    )
    사용자가 근무하는 조직을 지정합니다. 이 정보는 권한 부여 프로세스 중에 사용되지 않습니다.
    인수는 최대 256자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • org_unit(
    name
    )
    사용자가 근무하는 조직 단위를 지정합니다. 이 정보는 권한 부여 프로세스 중에 사용되지 않습니다.
    인수는 최대 256자로 구성된 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • password(
    password
    )
    사용자에게 암호를 할당합니다. 암호 검사가 활성화된 경우 암호는 하나의 로그인에 대해서만 유효합니다. 사용자가 다음번에 시스템에 로그인할 때는 새 암호를 설정해야 합니다.
    인수는 최대 14자로 구성된 문자열이고, 공백 또는 쉼표가 들어갈 수 없습니다. 암호 검사가 활성화된 경우 암호는 하나의 로그인에 대해서만 유효합니다. 암호 사용 기간 제한 없음 플래그를 설정하지 않은 경우에는 사용자가 다음번에 시스템에 로그인할 때 새 암호를 설정해야 합니다.
    자신의 암호를 변경하려면
    setoptions cng_ownpwd
    를 사용하여 selang 옵션을 설정하거나 sepass를 사용해야 합니다.
    Windows NT 시스템에서 사용자 암호를 설정하는 경우 다음 메시지가 나타날 수 있습니다.
    The password is shorter than required.
    이 오류는 암호가 정책 요구 사항에 맞지 않는다는 의미입니다. 다음과 같은 이유로 인해 오류가 발생할 수 있습니다.
    • 암호가 필요한 길이보다 짧거나 깁니다.
    • 최근에 사용된 적이 있으며 Windows NT 변경 내역 필드에 존재하는 암호입니다.
    • 암호의 고유 문자가 부족합니다.
    • 암호가 다른 암호 정책 요구 사항(예:
      Privileged Identity Manager
      암호 정책에 설정된 요구 사항)에 맞지 않습니다.
    이 오류를 방지하려면, 적용되는 모든 요구 사항에 적합한 암호를 설정해야 합니다.
  • pgroup(
    primaryGroup
    )
    사용자의 주 그룹 ID를 설정합니다. 주 그룹은 사용자가 정의된 그룹 중 하나이며 전역 그룹이어야 합니다.
    인수는 최대 14자로 구성된 문자열이고, 공백 또는 쉼표가 들어갈 수 없습니다.
  • phone(
    string
    )
    사용자 전화 번호를 지정합니다. 이 정보는 권한 부여 프로세스 중에 사용되지 않습니다.
  • privileges(
    privList
    )
    Windows 사용자 레코드에 특정 권한을 추가합니다. 또는
    privList
    앞에 빼기 기호(-)가 있으면 지정된 권한을 제거합니다. 이 매개 변수는 chusr 또는 editusr 명령과 함께만 지정할 수 있으며, 기존 사용자 레코드를 변경할 경우에만 지정할 수 있습니다. 새 사용자 레코드를 작성할 때 이 매개 변수를 사용하여 권한을 할당할 수 없습니다.
  • profile(
    path
    )
    데스크톱 환경에 대한 사용자 프로필(프로그램 그룹, 네트워크 연결)을 포함하는 파일의 전체 경로 위치를 지정합니다. 사용자가 워크스테이션에 로그인할 때마다 동일한 환경이 화면에 표시됩니다.
  • restrictions([
    days
    ] [
    time
    ])|restrictions-([
    days
    ] [
    time
    ])
    사용자가 파일에 액세스할 수 있는 요일 및 시간을 지정합니다.
    days 인수를 생략하고 time 인수를 지정할 경우, 시간 제한은 레코드에 이미 표시된 요일 제한에 적용됩니다. time을 생략하고 days를 지정할 경우 요일 제한은 레코드에 이미 표시된 시간 제한에 적용됩니다. days와 time을 모두 지정할 경우, 사용자는 지정된 요일에 지정된 시간 동안에만 시스템에 액세스할 수 있습니다.
    • [Days]는 사용자가 파일에 액세스할 수 있는 요일을 지정합니다. days 인수는 다음 하위 인수를 가집니다.
      1. anyday
        -사용자는 모든 요일에 파일에 액세스할 수 있습니다.
    • weekdays
      -사용자는 주중(월요일부터 금요일까지)에만 리소스에 액세스할 수 있습니다.
      1. Mon
        ,
        Tue
        ,
        Wed
        ,
        Thu
        ,
        Fri
        ,
        Sat
        ,
        Sun
        -사용자는 지정된 요일에만 리소스에 액세스할 수 있습니다. 순서에 상관 없이 요일을 지정할 수 있습니다. 둘 이상의 요일을 지정하려면 공백 또는 쉼표로 날짜를 구분합니다.
    • [Time]은 사용자가 리소스에 액세스할 수 있는 기간을 지정합니다. time 인수는 다음 하위 인수를 가집니다.
      1. anytime
        -사용자는 하루 중 언제든지 리소스에 액세스할 수 있습니다.
      2. startTime:endTime
        -사용자는 지정된 기간 동안에만 리소스에 액세스할 수 있습니다. startTime 및 endTime 형식은 모두
        hhmm
        이며, 여기서
        hh
        는 24시간 표기(00 - 23) 시간이고
        mm
        은 분(00 - 59)입니다. 2400은 올바른 시간 값이 아닙니다. startTime은 endTime보다 작아야 하며, 두 시간 모두 같은 날에 속해야 합니다. 터미널의 시간대가 프로세서와 다른 경우, 터미널의 시작 시간과 종료 시간을 프로세서에 대해 동등한 로컬 시간으로 변환하여 시간 값을 조정합니다. 예를 들어 프로세서는 뉴욕에 있고 터미널은 로스앤젤레스에 있는 경우, 로스앤젤레스에서 오전 8:00부터 오후 5:00까지 오후 5시까지 time(1100:2000)을 지정하십시오.
  • resume(
    date
    )|resume-
    Windows가 사용자 계정을 복원하는 날짜 및 시간(선택 사항)입니다. suspend 매개 변수와 resume 매개 변수를 둘 다 지정하는 경우 다시 시작 날짜가 일시 중지 날짜 이후여야 합니다. 그렇지 않으면 일시 중지 상태가 무기한 지속됩니다.
    날짜와 시간(선택사항)을
    mm/dd/yy[@HH:MM]
    활성(활성화됨)에서 일시 중지됨으로 사용자 계정의 상태를 변경하려면 resume- 매개 변수를 사용하십시오. 이 매개 변수는 chusr 또는 editusr 명령과 함께만 사용합니다.
  • script(
    loginScriptPath)
    사용자가 로그인할 때 자동으로 실행되는 파일의 위치를 지정합니다. 이 로그인 스크립트는 작업 환경을 구성합니다. profile 매개 변수도 사용자 작업 환경을 설정하므로 이 매개 변수는 선택 사항입니다.
  • suspend(
    date
    )|suspend-
    사용자 계정을 비활성화합니다. 사용자는 일시 중지된 사용자 계정을 사용하여 시스템에 로그인할 수 없습니다. 날짜를 지정할 경우 Windows는 지정된 날짜에 사용자 계정을 일시 중지합니다. 날짜를 생략할 경우 Windows는 chusr 명령을 실행하는 즉시 사용자 계정을 일시 중단합니다.
    날짜와 시간(선택 사항)을
    mm/dd/yy[@HH:MM]
    형식으로 입력합니다.
    비활성화됨에서 활성(활성화됨)으로 사용자의 계정 상태를 변경하려면 suspend- 매개 변수를 사용하십시오. 이 매개 변수는 chusr 또는 editusr 명령과 함께만 사용합니다.
  • terminals(
    terminalList
    )|terminals-(
    terminalList
    )
    사용자가 로그인할 수 있는 터미널을 최대 8개까지 지정합니다. 목록은 큰따옴표로 묶고 이름은 쉼표로 구분하십시오. 예를 들면 다음과 같습니다.
    "terminal1,terminal2"
  • workstations(
    workstationList
    )|workstations-(
    workstationList
    )|workstations-
    사용자가 로그인할 수 있는 워크스테이션을 최대 8개까지 지정합니다. 목록은 큰따옴표로 묶고 이름은 쉼표로 구분하십시오. 예를 들면 다음과 같습니다.
    "workstation1,workstation2"