1. 기본 전제: AD 서버에 접근할 수 있어야 함
먼저 이 작업은 AD 서버에서 직접 명령어를 실행해야 합니다. 따라서 해당 도메인을 관리할 수 있는 권한을 가진 AD 서버에 로컬 또는 원격으로 접속이 가능해야 합니다.
이 글에서는 Windows Server 환경에서 CMD(명령 프롬프트)를 활용한 방법을 기준으로 설명합니다.
2. CMD 실행: 명령 프롬프트 열기
가장 먼저 해야 할 일은 명령 프롬프트를 관리자 권한으로 실행하는 것입니다.
실행 방법:
- 시작 메뉴 → ‘cmd’ 입력
- ‘명령 프롬프트’를 마우스 우클릭 → ‘관리자 권한으로 실행’
💡 관리자 권한으로 실행하지 않으면 일부 정보가 누락되거나 명령어가 정상적으로 작동하지 않을 수 있습니다.
3. 핵심 명령어: net user 명령어 활용
명령 프롬프트 창이 열리면 다음과 같은 명령어를 입력합니다:
net user [계정명] /domain
예시:
net user honggildong /domain
이 명령어는 해당 도메인 계정에 대한 상세 정보를 확인할 수 있는 매우 강력한 명령어입니다. 특히 다음 항목들이 포함되어 있어 유용합니다.
4. 출력되는 정보 해석하기
명령어 실행 후 출력되는 정보를 보면, 아래와 같은 항목들을 확인할 수 있습니다.
주요 항목 설명:
항목명 설명
| Password last set | 사용자가 마지막으로 암호를 설정한 날짜 |
| Password expires | 해당 계정의 암호가 만료되는 날짜 |
| Password changeable | 암호를 변경할 수 있는 최초 가능 날짜 |
| Account active | 계정이 활성화되어 있는지 여부 |
| Account expires | 계정 자체의 만료일 (없을 수도 있음) |
🛠 예시 출력:
User name honggildong
Account active Yes
Account expires Never
Password last set 2025-03-22 오전 11:30:00
Password expires 2025-06-22 오전 11:30:00
Password changeable 2025-03-23 오전 11:30:00
이 출력만으로도 암호 정책과 관련된 중요한 정보를 모두 알 수 있습니다.
5. 주의할 점
- 계정명은 정확히 입력해야 합니다. 도메인 계정의 실제 사용자 ID를 확인하고 입력하세요.
- /domain 옵션을 빠뜨리면 로컬 사용자에 대한 정보만 표시될 수 있습니다.
- 만약 출력이 되지 않는다면 해당 계정이 존재하지 않거나 도메인 컨트롤러와의 연결 문제일 수 있습니다.
- 암호 만료 정책이 비활성화되어 있다면 Password expires 항목에 Never라고 표시될 수 있습니다.
6. 추가 팁: 여러 계정 한꺼번에 확인하는 방법은?
위 방법은 단일 계정 정보를 확인하는 데는 편리하지만, 수십 개 이상의 계정을 확인해야 하는 경우에는 비효율적일 수 있습니다.
이럴 때는 PowerShell을 활용하는 방법도 추천드립니다.
PowerShell 예시:
Get-ADUser -Filter * -Property "DisplayName", "PasswordLastSet", "PasswordNeverExpires" |
Select-Object DisplayName, PasswordLastSet, PasswordNeverExpires
위 스크립트는 AD에 등록된 모든 사용자 계정의 암호 관련 정보를 리스트 형태로 보여줍니다.
7. 정리 및 결론
IT 운영자 입장에서 사용자의 암호 정책 확인은 생각보다 중요한 업무입니다. 특히 보안 감사, 사용자 요청, 인증 오류 대응 등 다양한 상황에서 암호 설정일이나 만료일 정보를 빠르게 파악할 수 있어야 합니다.
이번 글에서는 net user 계정명 /domain 명령어를 활용해 CMD에서 바로 확인할 수 있는 실무적인 방법을 다뤘습니다. 간단하면서도 강력한 이 명령어를 기억해두시면 분명히 현장에서 도움이 될 것입니다.
'정보' 카테고리의 다른 글
| WatchDirectory 설정 백업 및 이전 방법 완벽 가이드 (0) | 2025.05.28 |
|---|---|
| 윈도우 클립보드 기능 중지시키는 방법 – 보안을 위한 필수 설정 가이드 (1) | 2025.05.28 |
| 서버 시리얼 번호 및 윈도우 OS 최초 설치 날짜 확인 방법 총정리 (0) | 2025.05.28 |
| 자동차 등록증 재발급 및 자동차 등록원부 무료 출력 방법 완벽 정리 (0) | 2025.05.28 |
| 2025 근로·자녀장려금 정리: 신청 대상부터 반기·정기 신청기간, 지급일정, 신청 방법까지 완벽 가이드 (0) | 2025.05.27 |