다음을 통해 공유

SharePoint Server에서 사용자 선택 구성

  • 아티클

적용 대상:yes-20102010 yes-20132013 yes-20162016 yes-2019 2019no-seSubscription Edition

Stsadm setproperty 작업을 사용하여 영역 수준에서 팜에 대해 피플 선택기를 구성할 수 있습니다. 이 컨트롤에 대한 설정을 구성하여 사용자가 사용자, 그룹 또는 클레임을 검색할 때 표시되는 결과를 필터링하고 제한할 수 있습니다. 이러한 설정은 사이트 모음 내의 모든 사이트에 적용됩니다.

이 문서의 정보는 클래식 모드 또는 클레임 모드에서 Windows 인증을 사용하는 웹 응용 프로그램에만 적용됩니다.

사용자 선택 컨트롤은 사이트, 목록 또는 라이브러리 소유자가 Microsoft SharePoint Server에서 권한을 할당할 때 사용자, 그룹 및 클레임을 찾아 선택하는 데 사용됩니다. People Picker 속성에 대한 자세한 내용은 Peoplepicker: Stsadm 속성을 참조하세요.

참고

SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016 또는 SharePoint Server 2019에서 피플 선택기를 구성하는 Windows PowerShell 명령은 없습니다. 그러나 PowerShell 명령을 사용하여 SharePoint 구독 버전에서 피플 선택기를 구성할 수 있습니다. 자세한 내용은 SharePoint 구독 버전에서 피플 선택기 구성을 참조하세요.

이 문서에는 특정 시나리오에 대해 피플 선택기를 구성하는 방법에 대한 정보가 포함되어 있습니다. People Picker 컨트롤 및 작동 방식, 인증 및 클레임 공급자와의 관계 및 피플 선택기를 계획하는 방법에 대한 자세한 내용은 피플 선택기 및 클레임 공급자 개요를 참조하세요.

피플 선택기를 구성하기 위한 필수 구성 요소

People Picker를 구성하기 전에 다음 요구 사항이 충족되는지 확인합니다.

  • 실행하는 Stsadm 데 사용하는 계정이 SharePoint Server가 설치된 서버의 로컬 관리자 그룹의 구성원인지 확인합니다.

  • 이 문서의 절차를 수행하려면 관리자 권한으로 명령 프롬프트 창을 엽니다.

  • SharePoint Server가 설치된 드라이버의 명령 프롬프트에서 를 디렉터리로 변경합니다 %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\x\Bin.

    참고

    설치한 SharePoint 버전에 따라 디렉터리의 "x"인 숫자 매핑 값을 바꿉니다. 다음은 SharePoint 버전 및 해당 숫자 매핑 값입니다.

    • SharePoint 2010: 14
    • SharePoint 2013: 15
    • SharePoint 2016 및 SharePoint 2019: 16

피플 선택 설정 구성

필수 구성 요소가 충족되면 다음 절차를 수행할 수 있습니다.

속성에 대한 설정 값 확인

사용자 선택 속성에 대한 설정을 확인하려면 다음 명령을 입력합니다.

stsadm.exe -o getproperty -pn <Property Name> -url <Web application URL>

자세한 내용은 Peoplepicker: Stsadm 속성을 참조하세요.

사용자 선택에서 속성 값 지우기

지울 속성 이름을 지정하고 속성 값에 빈 따옴표를 사용하여 People Picker 속성에 대한 설정을 제거할 수 있습니다.

사용자 선택에서 속성 설정을 제거하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn <Property Name> -pv "" -url <Web application URL>

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성을 참조하세요.

단방향 트러스트에 사용하기 위한 암호화 키 설정

SharePoint Server가 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인에 대한 단방향 트러스트가 있는 경우 먼저 Stsadm peoplepicker-searchadforests 속성을 사용하기 전에 쿼리할 포리스트 또는 도메인으로 인증할 수 있는 계정에 대한 자격 증명을 설정해야 합니다.

참고

암호화 키는 SharePoint Server가 설치된 팜의 모든 프런트 엔드 웹 서버에 설정해야 합니다.

암호화 키를 설정하려면 다음 명령을 입력합니다.

stsadm.exe -o setapppassword -password <key>

단방향 트러스트 사용 시 크로스 포리스트 또는 도메인 간 쿼리 사용

SharePoint Server가 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인과 단방향 트러스트가 있는 경우 쿼리할 포리스트 또는 도메인의 이름 외에도 포리스트 또는 도메인을 쿼리하는 데 사용할 자격 증명을 지정해야 합니다. 사용자 선택 기능은 peoplepicker-searchadforests 속성 설정에 지정된 포리스트나 도메인만 쿼리합니다.

자격 증명과 함께 쿼리할 포리스트 또는 도메인을 지정하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <Valid list of forests or domains, Login name, Password> -url <Web application URL>

참고

peoplepicker-searchadforests 속성을 사용할 때 계정에 할당한 암호화 키 암호를 포함할 필요가 없습니다. 하지만 계정에 대해 암호화 키를 아직 설정하지 않은 경우 오류 메시지가 표시됩니다.

다음 예에서는 Contoso.com 포리스트와 Fabrikam.com 도메인에 사용하기 위해 사용자 선택을 구성하고 각 항목에 대한 자격 증명을 포함합니다.

sTSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성을 참조하세요.

사용자 선택을 Active Directory의 특정 그룹으로 제한

웹 애플리케이션이 Windows 인증을 사용하고 사이트 사용자 디렉터리 경로가 설정되지 않은 경우 피플 선택 컨트롤은 OU(특정 조직 구성 단위) 내의 사용자만 검색하는 대신 전체 Active Directory를 검색하여 사용자의 이름을 확인하거나 사용자를 찾습니다. Stsadm setsiteuseraccountdirectorypath 작업에서는 사용자 디렉터리 경로를 동일 도메인의 특정 OU로 설정할 수 있습니다. 디렉터리 경로가 사이트 모음으로 설정된 다음에는 사용자 선택 컨트롤이 해당 특정 OU에서만 검색을 수행합니다.

사용자 선택을 Active Directory의 특정 OU로 제한하려면 다음 명령을 입력합니다.

stsadm -o setsiteuseraccountdirectorypath -path <Valid OU name> –url <Web application URL>

다음 예에서는 이름이 "Sales"인 OU의 사용자 및 그룹만 반환하도록 사용자 선택을 구성합니다.

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

참고

사이트 모음에 대해 사이트 사용자 디렉터리 경로를 한 번에 하나만 설정할 수 있습니다. 따라서 이 속성은 한 번에 하나의 OU만 지정하며 사이트 모음당 한 번만 Stsadm setsiteuseraccountdirectorypath 작업을 실행해야 합니다.

자세한 내용은 Setsiteuseraccountdirectorypath: Stsadm 작업을 참조하세요.

관리자 계정의 위치 정의

관리 사용자 계정은 종종 일반 사이트 사용자의 다른 OU에 위치합니다. Stsadm setsiteuseraccountdirectorypath 작업을 사용하여 People Picker가 특정 OU에서 생성된 쿼리만 반환하도록 강제한 경우 관리자가 사이트 모음을 관리할 수 있도록 Stsadm peoplepicker-serviceaccountdirectorypaths 속성도 설정해야 합니다.

참고

peoplepicker-serviceaccountdirectorypaths 속성이 작동하기 전에 Setsiteuseraccountdirectorypath 작업이 값을 포함하도록 설정되어야 합니다.

관리자 계정의 위치를 정의하려면 다음 명령을 입력합니다.

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <A list of OU names> -url <Web application URL>

다음 예에서는 "FarmAdmin" OU에 있는 사용자를 허용하도록 사용자 선택을 구성합니다.

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

자세한 내용은 Peoplepicker-serviceaccountdirectorypaths: Stsadm 속성)을 참조하세요.

사용자 선택이 사이트 모음의 사용자만 선택하도록 적용

피플 선택 컨트롤은 텍스트 상자와 이름 확인 단추 및 찾아보기 단추와 같은 두 개의 단추로 구성됩니다.

  • 이름 확인 단추는 사용자 이름, 그룹 이름 또는 전자 메일 주소를 텍스트 상자에 입력한 항목에 따라 정확하게 확인하기 위해 사용됩니다.
  • 찾아보기 단추를 누르면 전체 또는 부분 문자열에 대한 쿼리를 제출하기 위해 사용할 수 있는 사용자 및 그룹 선택 대화 상자가 열립니다.

두 항목의 주요 차이점은 이름 확인 단추가 텍스트 상자에 있는 내용만 정확하게 확인하는 반면 사용자 및 그룹 선택 대화 상자는 쿼리 문자열을 검색한다는 것입니다. PeoplePicker-Peopleeditoronlyresolvewithinsitecollection 속성 또는 PeoplePicker-Onlysearchwithinsitecollection 속성을 사용하여 사이트 모음에서 권한이 있는 사용자만 반환하도록 사용자 선택을 적용할 수 있습니다. 하지만 이러한 제한을 구성하기 위해 사용하는 속성은 텍스트 상자(사용자 편집기) 및 이름 확인 단추 또는 사용자 및 그룹 선택 대화 상자에 대해 이러한 제한을 설정할지에 따라 달라집니다.

이름 확인 단추를 클릭했을 때 사용자 확인이 사이트 모음에서 권한이 있는 사용자만 반환하도록 하려면 다음 명령을 입력합니다.

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <Web application URL>

사용자 및 그룹 선택 대화 상자를 사용했을 때 사용자 선택이 사이트 모음에서 권한이 있는 사용자만 반환하도록 하려면 다음 명령을 입력합니다.

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <Web application URL>

자세한 내용은 Peoplepicker-onlysearchwithinsitecollection: Stsadm 속성Peoplepicker-peopleeditoronlyresolvewithinsitecollection: Stsadm 속성을 참조하세요.

LDAP 쿼리를 사용하여 Active Directory 계정 필터링

LDAP(Lightweight Directory Access Protocol) 쿼리를 사용하여 쿼리 결과를 표시하기 위한 사용자 지정 필터를 만들 수 있습니다. LDAP 쿼리에 대한 자세한 내용은 LDAP 쿼리 기본 사항을 참조하세요.

사용자 지정 LDAP 쿼리를 사용하려면 다음 명령을 입력합니다.

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP query filter> -url <Web application URL>

다음 예제에서는 전자 메일 주소가 없거나 사용하지 않도록 설정된 사용자 계정을 필터링합니다. 보안 그룹에 항상 연결된 전자 메일 주소가 있는 것은 아니므로 OR 문을 사용하여 보안 그룹이 쿼리 결과에 계속 포함되도록 합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

다음 예에서는 그룹이 아닌 활성 사용자만 반환합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

이 쿼리에 사용되는 사용자 계정 컨트롤 문자열에 대한 설명은 검색 필터 구문을 참조하세요.

다음 예에서는 직책이 "Manager"인 Active Directory 사용자 목록을 반환합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

중요

특정 속성에 setproperty 대한 명령을 실행할 때마다 지정한 새 값으로 해당 속성의 현재 값을 덮어씁니다. 여러 기준에 따라 쿼리 결과를 필터링해야 하는 경우 필터링하려는 모든 값이 포함된 복합 LDAP 쿼리를 작성해야 합니다.

자세한 내용은 Peoplepicker-searchadcustomfilter: Stsadm 속성을 참조하세요.

Active Directory가 아닌 사용자 계정만 반환

웹 응용 프로그램에서 폼 기반 인증이 사용되는 경우 사용자 선택이 쿼리 결과에서 Active Directory 계정을 반환하지 못하도록 방지할 수 있습니다.

Active Directory가 아닌 사용자 계정만 반환하려면 다음 명령을 입력합니다.

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <Web application URL>

자세한 내용은 Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: Stsadm 속성을 참조하세요.

참고 항목