Active Directory 사용자 및 컴퓨터 InetOrgPerson 개체 클래스 숨기기 또는 표시

이 문서에서는 Active Directory 사용자 및 컴퓨터 InetOrgPerson 개체 클래스를 숨기거나 표시하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 311555

요약

Windows Server 2003 이상 버전의 Active Directory에서는 추가 개체 클래스가 도입됩니다. InetOrgPerson 개체 클래스입니다. InetOrgPerson은 RFC 2798에 정의되어 있으며 다른 LDAP(Lightweight Directory Access Protocol) 디렉터리 구현에서 사실상 표준으로 허용되었습니다.

InetOrgPerson 클래스를 지원하도록 Active Directory가 수정되었으며 사용자 클래스 정의를 추가하여 이제 Active Directory에서 InetOrgPerson을 보안 주체로 만들 수 있습니다. 이렇게 하면 사용자 계정을 타사 디렉터리에서 Active Directory로 마이그레이션하는 관리자의 기능이 크게 향상됩니다.

그러나 이 변경으로 타사 프로그램에 문제가 발생할 수 있습니다(타사 프로그램은 인증 방법으로 Active Directory를 사용하는 모든 프로그램으로 정의됨). InetOrgPerson 클래스를 사용하기 전에 완전한 프로그램 호환성 테스트를 수행하는 것이 좋습니다.

이러한 이유로 혼동을 피하기 위해 Active Directory 사용자 및 컴퓨터 InetOrgPerson 개체 형식에 대한 표시 참조를 사용하지 않도록 설정할 수도 있습니다. 이렇게 하면 관리자가 허용된 사용자 유형 대신 InetOrgPerson 사용자를 실수로 만들지 못하게 됩니다.

추가 정보

Active Directory 사용자 및 컴퓨터 InetOrgPerson 사용자 유형을 사용하거나 사용하지 않도록 설정하려면 다음 단계를 수행합니다.

1. 스키마 관리자 권한이 있는 계정으로 스키마 마스터 FSMO 역할을 보유하는 Windows Server 2003 도메인 컨트롤러에 로그온합니다.
2. Adsiedit MMC(Microsoft Management Console) 스냅인을 엽니다.
3. 스키마 폴더에서 CN=InetOrgPersonClass 개체를 찾습니다. 이 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
4. defaultHidingValue 특성을 찾은 다음 예상 결과에 따라 해당 값을 수정합니다. 이 값을 True로 설정하면 Active Directory 사용자 및 컴퓨터 InetOrgPerson 개체 형식이 숨겨지게 됩니다. 이 값을 False로 설정하면 개체 형식이 표시됩니다.
5. 값을 설정한 후 적용을 클릭한 다음 확인을 클릭합니다. 표준 복제 대기 시간을 허용한 다음, Active Directory 사용자 및 컴퓨터 인스턴스를 다시 시작합니다. defaultHidingValue 특성을 False로 설정하면 InetOrgPerson 유형의 새 사용자를 만들 수 있습니다. DefaultHidingValue를 True로 설정하면 이 기능이 제거됩니다.