다음을 통해 공유


사용자 선택 구성(SharePoint Server 2010)

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

사용자 선택은 Stsadm setproperty 작업을 통해 팜의 영역 수준에서 구성됩니다. 컨트롤 설정을 구성하면 사용자가 다른 사용자, 그룹 또는 클레임을 검색할 때 표시되는 결과를 필터링 및 제한할 수 있습니다. 이러한 설정은 사이트 모음 내의 모든 사이트에 적용됩니다.

이 문서의 정보는 클래식 모드 또는 클레임 모드에서 Windows 인증을 사용하는 웹 응용 프로그램에만 적용됩니다.

사용자 선택 컨트롤은 사이트, 목록 또는 라이브러리 소유자가 Microsoft SharePoint Server 2010에서 사용 권한을 할당할 때 사용자, 그룹 및 클레임을 찾고 선택하는 데 사용됩니다. 사용자 선택은 Stsadm setproperty 작업을 통해 팜의 영역 수준에서 구성됩니다. 컨트롤의 설정을 구성하면 사용자가 클레임, 그룹 또는 사용자를 검색할 때 표시되는 결과를 필터링하고 제한할 수 있습니다. 이러한 설정은 사이트 모음 내의 모든 사이트에 적용됩니다. 사용자 선택 속성에 대한 자세한 내용은 Peoplepicker: Stsadm 속성(Office SharePoint Server)을 참조하십시오.

참고

사용자 선택을 구성하는 Windows PowerShell 명령은 없습니다.

이 문서에는 특정 시나리오용으로 사용자 선택을 구성하는 방법에 대한 정보가 포함되어 있습니다. 사용자 선택 컨트롤 및 해당 작동 방법, 인증 및 클레임 공급자와 사용자 선택 컨트롤의 관계, 그리고 사용자 선택을 계획하는 방법에 대한 자세한 내용은 사용자 선택 개요(SharePoint Server 2010)을 참조하십시오.

이 문서의 절차를 수행하려면 먼저 다음을 수행해야 합니다.

  • Stsadm을 실행하는 데 사용하는 계정이 SharePoint Server 2010이 설치된 서버의 로컬 Administrators 그룹 구성원인지 확인합니다.

  • 이 문서의 절차를 수행하려면 관리자 권한으로 명령 프롬프트 창을 엽니다.

  • SharePoint Server 2010이 설치된 드라이브의 명령 프롬프트에서 %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin 디렉터리로 변경합니다.

이 문서의 내용:

  • 속성의 설정 확인

  • 사용자 선택에서 속성 값 지우기

  • 단방향 트러스트에 사용할 암호화 키 설정

  • 단방향 트러스트 사용 시 크로스 포리스트 또는 도메인 간 쿼리 사용

  • Active Directory의 특정 그룹으로 사용자 선택 제한

  • 관리자 계정의 위치 정의

  • 사이트 모음의 사용자만 선택하도록 사용자 선택 강제 지정

  • LDAP 쿼리를 사용하여 Active Directory 계정 필터링

  • Active Directory 사용자 계정이 아닌 계정만 반환

속성의 설정 확인

사용자 선택 속성의 설정을 확인하려면 다음 명령을 입력합니다.

stsadm.exe -o getproperty -pn <속성 이름> -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263318(office.12).aspx)을 참조하십시오.

사용자 선택에서 속성 값 지우기

지울 속성 이름을 지정하고 속성 값에 대해 빈 따옴표를 사용하면 사용자 선택 속성의 설정을 제거할 수 있습니다.

사용자 선택에서 속성 설정을 제거하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn <속성 이름> -pv "" -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263460(office.12).aspx)을 참조하십시오.

단방향 트러스트에 사용할 암호화 키 설정

SharePoint Server 2010이 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인과의 단방향 트러스트가 적용되어 있는 경우에는 먼저 쿼리할 포리스트 또는 도메인을 인증할 수 있는 계정에 대한 자격 증명을 설정해야 Stsadm peoplepicker-searchadforests 속성을 사용할 수 있습니다.

참고

SharePoint Server 2010이 설치된 팜의 모든 프런트 엔드 웹 서버에서 암호화 키를 설정해야 합니다.

암호화 키를 설정하려면 다음 명령을 입력합니다.

stsadm.exe -o setapppassword -password <키>

추가 포리스트 또는 도메인 쿼리에 대한 자세한 내용은 SharePoint의 사용자 선택 소개(기능 | 구성 | 문제 해결), 2부(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207666&clcid=0x412)(영문일 수 있음)를 참조하십시오.

단방향 트러스트 사용 시 크로스 포리스트 또는 도메인 간 쿼리 사용

SharePoint Server 2010이 설치된 포리스트 또는 도메인에 다른 포리스트 또는 도메인과의 단방향 트러스트가 적용되어 있는 경우, 쿼리할 포리스트 또는 도메인의 이름과 함께 해당 포리스트 또는 도메인을 쿼리하는 데 사용할 자격 증명을 지정해야 합니다. 사용자 선택은 peoplepicker-searchadforests 속성 설정에서 지정하는 포리스트 또는 도메인만 쿼리합니다.

쿼리할 포리스트 또는 도메인과 자격 증명을 지정하려면 다음 명령을 입력합니다.

stsadm.exe -o setproperty -pn peoplepicker-searchadforests -pv <유효한 포리스트 또는 도메인 목록, 로그인 이름, 암호> -url <웹 응용 프로그램 URL>

참고

peoplepicker-searchadforests 속성을 사용할 때는 계정에 할당한 암호화 키 암호를 포함할 필요가 없습니다. 그러나 계정에 대해 암호화 키를 아직 설정하지 않은 경우에는 오류 메시지가 표시됩니다.

다음 예에서는 Contoso.com 포리스트와 Fabrikam.com 도메인에서 사용하도록 사용자 선택을 구성하고, 포리스트와 도메인에 대해 각각 자격 증명을 포함합니다.

STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv "forest:Contoso.com,Contoso\User1,Password1; domain:Fabrikam.com,Fabrikam\User2,Password2" -url https://ServerName

자세한 내용은 Peoplepicker-searchadforests: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263460(office.12).aspx)을 참조하십시오.

Active Directory의 특정 그룹으로 사용자 선택 제한

웹 응용 프로그램에서 Windows 인증을 사용하는 경우 사이트 사용자 디렉터리 경로를 설정하지 않으면 사용자 선택 컨트롤이 특정 OU(조직 구성 단위) 내의 사용자만 검색하지 않고 전체 Active Directory를 검색하여 사용자의 이름을 확인하거나 사용자를 찾습니다. Stsadm setsiteuseraccountdirectorypath 작업을 사용하면 사용자의 디렉터리 경로를 같은 도메인의 특정 OU로 설정할 수 있습니다. 디렉터리 경로가 특정 사이트 모음으로 설정된 후에는 사용자 선택 컨트롤이 특정 OU만 검색합니다.

사용자 선택을 Active Directory의 특정 OU로 제한하려면 다음 명령을 입력합니다.

stsadm -o setsiteuseraccountdirectorypath -path <유효한 OU 이름> –url <웹 응용 프로그램 URL>

다음 예에서는 "Sales" OU의 사용자 및 그룹만 반환하도록 사용자 선택을 구성합니다.

stsadm -o setsiteuseraccountdirectorypath -path "OU=Sales,DC=ContosoCorp,DC=local" -url https://ServerName

참고

단일 사이트 모음에 대해 사이트 사용자 디렉터리 경로를 한 번에 하나씩만 설정할 수 있습니다. 이 속성은 OU를 한 번에 하나씩만 지정하므로, Stsadm setsiteuseraccountdirectorypath 작업은 사이트 모음당 한 번만 실행해야 합니다.

자세한 내용은 Setsiteuseraccountdirectorypath: Stsadm 작업(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263328(office.12).aspx)을 참조하십시오.

관리자 계정의 위치 정의

관리 사용자 계정은 일반 사이트 사용자와 다른 OU에 있는 경우가 많습니다. Stsadm setsiteuseraccountdirectorypath 작업을 사용하여 사용자 선택이 특정 OU에서만 쿼리 결과를 반환하도록 강제 지정한 경우에는 관리자가 사이트 모음을 관리할 수 있도록 Stsadm peoplepicker-serviceaccountdirectorypaths 속성도 설정해야 합니다.

참고

peoplepicker-serviceaccountdirectorypaths 속성이 작동하려면 Setsiteuseraccountdirectorypath 작업을 설정해야 하며 이 작업에 값을 포함해야 합니다.

관리자 계정의 위치를 정의하려면 다음 명령을 입력합니다.

Stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv <OU 이름 목록> -url <웹 응용 프로그램 URL>

다음 예에서는 "FarmAdmin" OU에 있는 사용자를 허용하도록 사용자 선택을 구성합니다.

stsadm -o setproperty -pn peoplepicker-serviceaccountdirectorypaths -pv "OU=FarmAdmin,DC=Contoso,DC=local" -url https://ServerName

자세한 내용은 Peoplepicker-serviceaccountdirectorypaths: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263012(office.12).aspx)을 참조하십시오.

사이트 모음의 사용자만 선택하도록 사용자 선택 강제 지정

사용자 선택 컨트롤은 텍스트 상자 하나와 단추 두 개(이름 확인 단추 및 찾아보기 단추)로 구성됩니다. 이름 확인 단추는 텍스트 상자에 입력한 그대로 사용자 이름, 그룹 이름 또는 전자 메일 주소를 확인하는 데 사용됩니다. 찾아보기 단추를 클릭하면 사용자 및 그룹 선택 대화 상자가 열리며, 여기서 전체 또는 일부 문자열에 대한 쿼리를 제출할 수 있습니다. 이 두 단추의 차이점은 이름 확인 단추를 사용하면 텍스트 상자에 있는 내용을 정확히 그대로만 확인하는 반면 사용자 및 그룹 선택 대화 상자에서는 쿼리 문자열을 검색한다는 것입니다. PeoplePicker-Peopleeditoronlyresolvewithinsitecollection 속성 또는 PeoplePicker-Onlysearchwithinsitecollection 속성을 사용하면 사용자 선택이 사이트 모음에서 사용 권한을 가진 사용자만 반환하도록 강제로 지정할 수 있습니다. 그러나 이 제한을 구성하는 데 사용하는 속성은 제한을 텍스트 상자(사용자 편집기) 및 이름 확인 단추에 대해 제한을 설정할지, 아니면 사용자 및 그룹 선택 대화 상자에 대해 설정할지에 따라 달라집니다.

이름 확인 단추를 클릭할 때 사용자 선택이 사이트 모음에서 사용 권한을 가진 사용자만 반환하도록 강제 지정하려면 다음 명령을 입력합니다.

stsadm -o setproperty –pn peoplepicker-Peopleeditoronlyresolvewithinsitecollection –pv yes –url <웹 응용 프로그램 URL>

사용자 및 그룹 선택 대화 상자를 사용할 때 사용자 선택이 사이트 모음에서 사용 권한을 가진 사용자만 반환하도록 강제 지정하려면 다음 명령을 입력합니다.

stsadm -o setproperty –pn peoplepicker-onlysearchwithinsitecollection –pv yes –url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-onlysearchwithinsitecollection: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc261988(office.12).aspx) 및 Peoplepicker-peopleeditoronlyresolvewithinsitecollection: Stsadm 속성(SharePoint Server 2010)을 참조하십시오.

LDAP 쿼리를 사용하여 Active Directory 계정 필터링

LDAP(Lightweight Directory Access Protocol) 쿼리를 사용하여 쿼리 결과를 표시하기 위한 사용자 지정 필터를 만들 수 있습니다. LDAP 쿼리에 대한 자세한 내용은 LDAP 쿼리 기본 사항(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207670&clcid=0x412)(영문일 수 있음)을 참조하십시오.

사용자 지정 LDAP 쿼리를 사용하려면 다음 명령을 입력합니다.

Stsadm –o setproperty –pn peoplepicker-searchadcustomfilter -pv <LDAP 쿼리 필터> -url <웹 응용 프로그램 URL>

다음 예에서는 전자 메일 주소가 없거나 사용하지 않도록 설정된 사용자 계정을 필터링해 제외합니다. 보안 그룹에는 전자 메일 주소가 연결되어 있지 않을 수 있으므로, OR 문을 사용하여 보안 그룹도 쿼리 결과에 포함되도록 합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(|(&(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectcategory=group))" -url https://ServerName

다음 예에서는 활성 사용자만 반환하고 그룹은 반환하지 않습니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -url https://ServerName

이 쿼리에 사용되는 사용자 계정 컨트롤 문자열에 대한 설명은 검색 필터 구문(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=210020&clcid=0x412)(영문일 수 있음)을 참조하십시오.

다음 예에서는 직함이 "Manager"인 Active Directory 사용자 목록을 반환합니다.

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -pv "((Title=Manager))" -url https://ServerName

중요

특정 속성에 대해 setproperty 명령을 실행할 때마다 지정한 새 값이 해당 속성의 현재 값을 덮어씁니다. 여러 조건에 따라 쿼리 결과를 필터링해야 하는 경우에는 필터링할 모든 값을 포함하는 복합 LDAP 쿼리를 작성해야 합니다.

자세한 내용은 Peoplepicker-searchadcustomfilter: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263452(office.12).aspx)을 참조하십시오.

Active Directory 사용자 계정이 아닌 계정만 반환

웹 응용 프로그램에서 폼 기반 인증을 사용하는 경우에는 사용자 선택이 쿼리 결과에 Active Directory 계정을 반환하지 않도록 지정할 수 있습니다.

Active Directory 사용자 계정이 아닌 계정만 반환하려면 다음 명령을 입력합니다.

stsadm -o setproperty -pn peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode -pv yes -url <웹 응용 프로그램 URL>

자세한 내용은 Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: Stsadm 속성(Office SharePoint Server)(https://technet.microsoft.com/ko-kr/library/cc263264(office.12).aspx)을 참조하십시오.

See Also

Other Resources

리소스 센터: SharePoint Server 2010에 대한 보안 및 인증