Active Directory를 도입한 기업에서는 순수하게 MS 제품만으로 back-end 시스템을 구축하는 경우는 거의 없습니다. 여러 이기종 OS들이 서로 혼재되어 운영되고 있죠. 이런 환경에서 Active Directory는 상당히 중요한 시스템에 위치하게 됩니다. 직원들의 정보를 담고 있고 인증을 위한 기본 정보 제공자이기 때문 입니다.
이런 환경에서 이기종 OS에서 AD에 사용자 계정 정보 확인 및 인증 요청 할 때, 기본적으로 계정이 존재하는지 유,무는 쉽게 질의가 가능하지만, 해당 계정의 상태까지 체크하고자 한다면, 관련 value을 알아야 가능 합니다. 아래 값들은 사용자 계정을 체크할 때, 가장 많이 사용하는 속성으로 참고 하시면 될 듯 합니다.
|
512 |
Enabled Account |
|
514 |
Disabled Account |
|
544 |
Enabled, Password Not Required |
|
546 |
Disabled, Password Not Required |
|
66048 |
Enabled, Password Doesn’t Expire |
|
66050 |
Disabled, Password Doesn’t Expire |
|
66080 |
Enabled, Password Doesn’t Expire & Not Required |
|
66082 |
Disabled, Password Doesn’t Expire & Not Required |
|
262656 |
Enabled, Smartcard Required |
|
262658 |
Disabled, Smartcard Required |
|
262688 |
Enabled, Smartcard Required, Password Not Required |
|
262690 |
Disabled, Smartcard Required, Password Not Required |
|
328192 |
Enabled, Smartcard Required, Password Doesn’t Expire |
|
328194 |
Disabled, Smartcard Required, Password Doesn’t Expire |
|
328224 |
Enabled, Smartcard Required, Password Doesn’t Expire & Not Required |
|
328226 |
Disabled, Smartcard Required, Password Doesn’t Expire & Not Required |
