다음을 통해 공유

사용자 선택 구성(SharePoint Foundation 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010

마지막으로 수정된 항목: 2016-11-30

사용자 선택은 Stsadm setproperty 작업을 사용하여 팜에 대한 영역 수준에서 구성됩니다. 컨트롤에 대한 설정을 구성하여 사용자가 사용자, 그룹 또는 클레임을 검색할 때 표시되는 결과를 필터링하고 제한할 수 있습니다. 이러한 설정은 사이트 모음 내의 모든 사이트에 적용됩니다.

이 문서의 정보는 클래식 모드 또는 클레임 모드에서 Windows 인증을 사용하는 웹 응용 프로그램에만 적용됩니다.

사용자 선택 컨트롤은 사이트, 목록 또는 라이브러리 소유자가 Microsoft SharePoint Foundation 2010에서 권한을 할당할 때 사용자, 그룹 및 클레임을 찾아서 선택하기 위해 사용됩니다. 사용자 선택은 Stsadm setproperty 작업을 사용하여 팜에 대한 영역 수준에서 구성됩니다. 컨트롤에 대한 설정을 구성하여 사용자가 사용자, 그룹 또는 클레임을 검색할 때 표시되는 결과를 필터링하고 제한할 수 있습니다. 이러한 설정은 사이트 모음 내의 모든 사이트에 적용됩니다. 사용자 선택 속성에 대한 자세한 내용은 Peoplepicker: Stsadm 속성(영문일 수 있음)을 참조하십시오.

참고

사용자 선택을 구성하기 위한 Windows PowerShell 명령은 없습니다.

이 문서에는 특정 시나리오에 대해 사용자 선택을 구성하는 방법에 대한 정보가 나와 있습니다. 사용자 선택 컨트롤과 작동 방법, 인증 및 클레임 공급자와의 관계, 사용자 선택 계획 방법에 대한 자세한 내용은 사용자 선택 개요(SharePoint Foundation 2010)을 참조하십시오.

이 문서의 절차를 수행하려면 먼저 다음을 완료해야 합니다.

  • Stsadm을 실행하기 위해 사용하는 계정이 SharePoint Foundation 2010이 설치된 서버에서 로컬 Administrators 그룹의 멤버인지 확인합니다.

  • 이 문서의 절차를 수행하려면 관리자 권한으로 명령 프롬프트 창을 엽니다.

  • SharePoint Foundation 2010이 설치된 드라이버의 명령 프롬프트에서 %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin 디렉터리로 변경합니다.

이 문서의 내용:

  • 속성에 대한 설정 값 확인

  • 사용자 선택에서 속성 값 지우기

  • 단방향 트러스트에 사용하기 위한 암호화 키 설정

  • 단방향 트러스트에서 포리스트 간 또는 도메인 간 쿼리 사용

  • 사용자 선택을 Active Directory의 특정 그룹으로 제한

  • 관리자 계정의 위치 정의

  • 사용자 선택이 사이트 모음의 사용자만 선택하도록 적용

  • LDAP 쿼리를 사용하여 Active Directory 계정 필터링

  • Active Directory가 아닌 사용자 계정만 반환

속성에 대한 설정 값 확인

사용자 선택 속성에 대한 설정을 확인하려면 다음 명령을 입력합니다.

stsadm.exe -o getproperty -pn <속성 이름> -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263318(office.12).aspx)을 참조하십시오.

사용자 선택에서 속성 값 지우기

지우려는 속성 이름을 지정하고 속성 값에 대한 빈 따옴표를 사용하여 사용자 선택 속성에 대한 설정을 제거할 수 있습니다.

사용자 선택에서 속성 설정을 제거하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn <속성 이름> -pv "" -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263460(office.12).aspx)을 참조하십시오.

단방향 트러스트에 사용하기 위한 암호화 키 설정

SharePoint Foundation 2010이 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인과의 단방향 트러스트가 포함된 경우 Stsadm peoplepicker-searchadforests 속성을 사용하기 전에 먼저 쿼리할 포리스트 또는 도메인에서 인증을 수행할 수 있도록 허용되는 계정에 대한 자격 증명을 설정해야 합니다.

참고

암호화 키는 SharePoint Foundation 2010이 설치된 팜에서 모든 프런트 엔드 웹 서버에 설치되어 있어야 합니다.

암호화 키를 설정하려면 다음 명령을 입력합니다.

stsadm.exe -o setapppassword -password <키>

추가 포리스트 또는 도메인을 쿼리하는 방법에 대한 자세한 내용은 SharePoint에서 사용자 선택에 대해 필요한 모든 정보(기능|구성|문제 해결) 2부(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207666&clcid=0x412)(영문일 수 있음)를 참조하십시오.

단방향 트러스트를 사용할 때 포리스트 간 또는 도메인 간 쿼리 사용

SharePoint Foundation 2010이 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인과의 단방향 트러스트가 포함된 경우 Stsadm peoplepicker-searchadforests 속성을 사용하기 전에 먼저 쿼리할 포리스트 또는 도메인에서 인증을 수행할 수 있도록 허용되는 계정에 대한 자격 증명을 설정해야 합니다.

자격 증명과 함께 쿼리할 포리스트 또는 도메인을 지정하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <포리스트 또는 도메인의 유효 목록, 로그인 이름, 암호> -url <웹 응용 프로그램 URL>

참고

peoplepicker-searchadforests 속성을 사용할 때 계정에 할당할 암호화 키 암호는 포함할 필요가 없습니다. 하지만 계정에 대해 암호화 키를 아직 설정하지 않은 경우 오류 메시지가 표시됩니다.

다음 예에서는 Contoso.com 포리스트와 Fabrikam.com 도메인에 사용하기 위해 사용자 선택을 구성하고 각 항목에 대한 자격 증명을 포함합니다.

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263460(office.12).aspx)을 참조하십시오.

사용자 선택을 Active Directory의 특정 그룹으로 제한

웹 응용 프로그램이 Windows 인증을 사용하는 중이고 사이트 사용자 디렉터리 경로가 설정되지 않은 경우 사용자 선택 컨트롤은 특정 OU(조직 구성 단위) 내의 사용자만 검색하는 대신 전체 Active Directory를 검색하여 사용자 이름을 확인하거나 사용자를 찾습니다. Stsadm setsiteuseraccountdirectorypath 작업에서는 사용자 디렉터리 경로를 동일 도메인의 특정 OU로 설정할 수 있습니다. 디렉터리 경로가 사이트 모음으로 설정된 다음에는 사용자 선택 컨트롤이 해당 특정 OU에서만 검색을 수행합니다.

사용자 선택을 Active Directory의 특정 OU로 제한하려면 다음 명령을 입력합니다.

stsadm -o setsiteuseraccountdirectorypath -path <유효한 OU 이름> \endash url <웹 응용 프로그램 URL>

다음 예에서는 이름이 "Sales"인 OU의 사용자 및 그룹만 반환하도록 사용자 선택을 구성합니다.

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

참고

이 속성은 한 번에 하나의 OU만 지정하므로 사이트 모음당 Stsadm setsiteuseraccountdirectorypath 작업을 한 번만 실행해야 합니다. 여러 OU를 한 번에 설정하려면 Stsadm Peoplepicker-serviceaccountdirectorypaths 속성을 사용합니다.

자세한 내용은 Setsiteuseraccountdirectorypath: Stsadm 작업(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263328(office.12).aspx)을 참조하십시오.

관리자 계정의 위치 정의

관리 사용자 계정은 종종 일반 사이트 사용자의 다른 OU에 위치합니다. 사용자 선택이 특정 OU의 쿼리 결과만 반환하도록 적용하기 위해 Stsadm setsiteuseraccountdirectorypath 작업을 사용한 경우, 관리자가 사이트 모음을 관리할 수 있도록 Stsadm peoplepicker-serviceaccountdirectorypaths 속성도 설정해야 합니다.

참고

peoplepicker-serviceaccountdirectorypaths 속성이 작동하려면 먼저 Setsiteuseraccountdirectorypath 작업을 설정하고 값을 포함해야 합니다.

관리자 계정의 위치를 정의하려면 다음 명령을 입력합니다.

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <OU 이름 목록> -url <웹 응용 프로그램 URL>

다음 예에서는 "FarmAdmin" OU에 있는 사용자를 허용하도록 사용자 선택을 구성합니다.

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

자세한 내용은 Peoplepicker-serviceaccountdirectorypaths: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263012(office.12).aspx)을 참조하십시오.

사용자 선택이 사이트 모음의 사용자만 선택하도록 적용

사용자 선택 컨트롤은 텍스트 상자와 이름 확인 단추 및 찾아보기 단추로 구성됩니다. 이름 확인 단추는 사용자 이름, 그룹 이름 또는 전자 메일 주소를 텍스트 상자에 입력한 항목에 따라 정확하게 확인하기 위해 사용됩니다. 찾아보기 단추를 누르면 전체 또는 부분 문자열에 대한 쿼리를 제출하기 위해 사용할 수 있는 사용자 및 그룹 선택 대화 상자가 열립니다. 두 항목 간의 중요한 차이점은 이름 확인 단추의 경우 텍스트 상자에 입력한 내용을 정확하게 확인하지만, 사용자 및 그룹 선택 대화 상자에서는 쿼리 문자열을 검색할 수 있다는 점입니다. PeoplePicker-Peopleeditoronlyresolvewithinsitecollection 속성 또는 PeoplePicker-Onlysearchwithinsitecollection 속성을 사용하여 사이트 모음에서 권한이 있는 사용자만 반환하도록 사용자 선택을 적용할 수 있습니다. 하지만 이러한 제한을 구성하기 위해 사용하는 속성은 텍스트 상자(사용자 편집기) 및 이름 확인 단추 또는 사용자 및 그룹 선택 대화 상자에 대해 이러한 제한을 설정할지에 따라 달라집니다.

이름 확인 단추를 클릭했을 때 사용자 확인이 사이트 모음에서 권한이 있는 사용자만 반환하도록 하려면 다음 명령을 입력합니다.

stsadm -o setproperty –url http://<서버> –pn peoplepicker- peoplepicker-peopleeditoronlyresolvewithinsitecollection –pv yes

사용자 및 그룹 선택 대화 상자를 사용했을 때 사용자 선택이 사이트 모음에서 권한이 있는 사용자만 반환하도록 하려면 다음 명령을 입력합니다.

stsadm -o setproperty \endash pn peoplepicker-onlysearchwithinsitecollection \endash pv yes \endash url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-onlysearchwithinsitecollection: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc261988(office.12).aspx) 및 Peoplepicker-peopleeditoronlyresolvewithinsitecollection: Stsadm 속성(SharePoint Foundation 2010)을 참조하십시오.

LDAP 쿼리를 사용하여 Active Directory 계정 필터링

LDAP(Lightweight Directory Access Protocol) 쿼리를 사용하여 쿼리 결과를 표시하기 위한 사용자 지정 필터를 만들 수 있습니다. LDAP 쿼리에 대한 자세한 내용은 LDAP 쿼리 기본 사항(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207670&clcid=0x412)(영문일 수 있음)을 참조하십시오.

사용자 지정 LDAP 쿼리를 사용하려면 다음 명령을 입력합니다.

Stsadm \endash o setproperty \endash pn peoplepicker-searchadcustomfilter -pv <LDAP 쿼리 필터> -url <웹 응용 프로그램 URL>

다음 예에서는 전자 메일 주소가 없거나 비활성화된 사용자 계정을 필터링하여 제외시킵니다. 보안 그룹은 항상 연결된 전자 메일 주소가 없으므로 보안 그룹이 쿼리 결과에 계속 포함되도록 보장하기 위해 OR 문이 사용됩니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

다음 예에서는 그룹이 아닌 활성 사용자만 반환합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

이 쿼리에 사용된 사용자 계정 제어 문자열에 대한 설명을 보려면 검색 필터 구문(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=210020&clcid=0x412)(영문일 수 있음)을 참조하십시오.

다음 예에서는 직책이 "Manager"인 Active Directory 사용자 목록을 반환합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

중요

특정 속성에 대해 setproperty 명령을 실행할 때마다 해당 속성의 현재 값은 사용자가 지정하는 새 값으로 덮어 쓰여집니다. 여러 기준에 따라 쿼리 결과를 필터링해야 하는 경우 필터링하려는 모든 값이 포함된 복합 LDAP 쿼리를 작성해야 합니다.

자세한 내용은 Peoplepicker-searchadcustomfilter: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263452(office.12).aspx)을 참조하십시오.

Active Directory가 아닌 사용자 계정만 반환

웹 응용 프로그램에서 폼 기반 인증이 사용되는 경우 사용자 선택이 쿼리 결과에서 Active Directory 계정을 반환하지 못하도록 방지할 수 있습니다.

Active Directory가 아닌 사용자 계정만 반환하려면 다음 명령을 입력합니다.

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: Stsadm 속성(영문일 수 있음)(https://technet.microsoft.com/ko-kr/library/cc263264(office.12).aspx)을 참조하십시오.