dsquery
1. 개요
1. 개요
dsquery는 마이크로소프트가 개발한 명령줄 도구이다. 이 도구는 Active Directory 관리 도구 제품군에 속하며, 주로 Active Directory 서비스에서 정보를 쿼리하고 표시하는 데 사용된다. Windows Server 운영 체제에 기본적으로 포함되어 있으며, Windows 클라이언트에서는 Remote Server Administration Tools (RSAT)를 설치하여 사용할 수 있다. 사용자는 명령 프롬프트에서 dsquery 명령을 실행하여 도메인 내의 다양한 객체를 검색하고 관리할 수 있다.
이 도구는 네트워크 관리자가 디렉터리 서비스를 효율적으로 운영하는 데 필수적이다. LDAP 쿼리를 기반으로 하여 사용자, 컴퓨터, 그룹, 조직 구성 단위(OU) 등 Active Directory 객체를 찾아내고, 그 결과를 다른 Active Directory 명령줄 도구들에 대한 입력으로 활용할 수 있다. 이를 통해 대규모 도메인 환경에서도 스크립트를 이용한 자동화된 관리 작업을 수행하는 것이 가능해진다.
2. 기능
2. 기능
dsquery는 Active Directory 서비스에서 다양한 객체를 찾고 그 정보를 표시하는 데 사용되는 명령줄 도구이다. 이 도구의 핵심 기능은 LDAP 쿼리를 사용하여 Active Directory 데이터베이스에서 사용자, 컴퓨터, 그룹, 조직 구성 단위(OU) 등의 객체를 검색하는 것이다. 사용자는 복잡한 검색 조건을 지정하여 네트워크 환경 내의 특정 리소스를 정확하게 찾아낼 수 있다.
주요 검색 대상 객체는 사용자 계정, 컴퓨터, 그룹, 조직 구성 단위, 서버, 사이트, 파티션, 인터페이스 등이 포함된다. 각 객체 유형별로 전용 dsquery 명령어가 존재하며, 이를 통해 해당 유형의 객체에 최적화된 검색과 결과 출력이 가능하다. 예를 들어, dsquery user는 사용자 계정을, dsquery computer는 컴퓨터 객체를 검색한다.
이 도구는 검색 결과를 다른 Active Directory 관리 명령줄 도구들에 대한 입력으로 직접 파이핑할 수 있는 것이 큰 특징이다. 검색된 객체 목록을 dsmod, dsrm, dsmove 같은 도구로 전달하여 일괄적으로 속성을 수정하거나 삭제, 이동하는 작업을 자동화할 수 있다. 이는 대규모 Active Directory 환경에서 관리 작업의 효율성을 크게 높여준다.
또한, dsquery는 표준 출력을 통해 검색 결과를 반환하므로, 결과를 텍스트 파일로 리디렉션하여 기록을 남기거나 추가 처리를 할 수 있다. 이는 스크립트 작성과 통합에 유용하며, Windows PowerShell이 널리 보급되기 전까지 Active Directory 관리 작업을 자동화하는 핵심 수단으로 활용되었다.
3. 사용법
3. 사용법
dsquery는 명령 프롬프트에서 실행되는 명령줄 도구로, Active Directory의 다양한 객체를 검색하고 그 결과를 표준 출력으로 반환한다. 기본적인 사용법은 dsquery 명령 뒤에 검색할 객체 유형을 지정하고, 필요한 검색 조건과 출력 형식 옵션을 추가하는 형태이다.
주요 객체 유형으로는 컴퓨터, 사용자, 그룹, 조직 구성 단위, 서버 등이 있으며, 각 객체 유형에 맞는 서브 명령어를 사용한다. 예를 들어, 사용자 계정을 검색할 때는 dsquery user를, 컴퓨터 객체를 검색할 때는 dsquery computer를 사용한다. 검색 범위를 특정 도메인이나 도메인 컨트롤러로 제한하거나, 이름, 설명 등의 속성으로 필터링하는 것이 가능하다.
이 도구는 쿼리 결과를 다른 Active Directory 관리 명령어(예: dsmod, dsrm)의 입력으로 직접 전달(piping)하여 자동화된 관리 작업을 수행하는 데 유용하게 활용된다. 또한, 검색 결과의 출력 형식을 조정하거나 특정 속성만 표시하는 옵션을 지원하여, 결과를 필요한 형태로 가공할 수 있다.
4. 명령어 예시
4. 명령어 예시
dsquery 명령어는 다양한 조건과 속성을 활용하여 Active Directory 객체를 검색할 수 있다. 일반적으로 명령 프롬프트에서 실행되며, 쿼리 결과는 다른 Active Directory 관리 도구(예: dsmod, dsrm)에 파이프라인으로 전달하여 후속 작업을 수행하는 데 자주 사용된다.
다음은 몇 가지 대표적인 명령어 사용 예시이다. 모든 예시는 기본적인 구문인 dsquery <객체 유형> 뒤에 조건을 추가하는 형태를 따른다.
객체 유형 | 명령어 예시 | 설명 |
|---|---|---|
사용자( |
| 이름이 "김"으로 시작하는 모든 사용자 계정을 찾는다. |
컴퓨터( |
| 비활성화된 컴퓨터 계정을 모두 나열한다. |
그룹( |
| 이름에 "관리자"가 포함된 그룹을 검색한다. |
조직 구성 단위( |
| 모든 조직 구성 단위를 제한 없이 표시한다. |
사이트( |
| Active Directory 내 정의된 모든 사이트를 조회한다. |
보다 복잡한 쿼리를 위해 -scope 옵션으로 검색 범위를 지정하거나, -desc 옵션으로 객체 설명을 기준으로 검색할 수 있다. 예를 들어, dsquery user "OU=영업팀,DC=회사,DC=local" -scope onelevel 명령은 "영업팀" 조직 구성 단위에 직접 속한 사용자만 검색한다. 검색 결과를 다른 명령어와 연계할 때는 dsquery user -name "김*" \| dsmod user -mustchpwd yes와 같이 파이프(\|)를 사용하여, 찾은 모든 사용자에게 다음 로그인 시 암호 변경을 요구하도록 설정할 수 있다.
5. 관련 도구
5. 관련 도구
dsquery는 마이크로소프트의 Active Directory 관리 도구 제품군에 속하는 명령줄 도구이다. 이 제품군에는 dsquery와 함께 dsadd, dsmod, dsrm, dsmove, dsget 등의 도구가 포함되어 있으며, 이들은 통합적으로 Active Directory 객체를 생성, 수정, 삭제, 이동, 조회하는 기능을 제공한다. 특히 dsget는 dsquery로 찾은 객체의 세부 속성을 표시하는 데 주로 사용되어, 두 도구는 쿼리와 상세 정보 확인이라는 연속 작업에서 자주 함께 활용된다.
이러한 도구들은 Windows Server 운영체제에 기본 포함되어 있으며, Windows 클라이언트 운영체제에서는 Remote Server Administration Tools (RSAT)를 설치하여 사용할 수 있다. 관리 작업은 명령 프롬프트 또는 PowerShell 스크립트 내에서 실행된다. Active Directory 관리 콘솔인 Active Directory 사용자 및 컴퓨터 (dsa.msc)가 그래픽 사용자 인터페이스를 제공하는 반면, dsquery를 비롯한 명령줄 도구들은 자동화 및 배치 처리에 더욱 적합하다.
따라서 dsquery는 단독으로 사용되기보다는 dsget 등의 다른 도구와 파이프라인(|)을 통해 연결하거나, 배치 파일 스크립트에 통합되어 포괄적인 Active Directory 관리 자동화 솔루션의 핵심 구성 요소로 작동한다.
