Admodify.NET를 이용하여 AD 상의 Exchange 관련 속성 일괄 적용하기
Admodify.NET Tool(이하 Admodify)은 다수의 사용자의 특정 속성 값에 대한 변경을 용이하게 해주는 Exchange 혹은 AD 관리자가 사용할 수 있는 Free Tool 입니다.
ADModify는 본래 Microsoft Product Support Services 그룹에서 개발했던 툴입니다.
초기에는 내부에서만 사용되었던 툴이었으나 지금은 전 세계의 (Exchange) 관리자가 여러 특성 값을 변경하기 위한 용도로 사용할 수 있습니다.
이번 포스팅을 통하여 Exchange 에 특화된 속성 값을 AD 상에서 일괄 변경하는 방법을 살펴보며, 다음과 같은 Case를 가정 합니다.
“Exchange Server 2007을 사용 중 전체 조직에 대한 도메인 변경을 Email Address Policy를 통해 수행하였으나,
조직 내 사용자의 개별 속성 확인 결과 기존 등록했던 도메인 정보가 삭제되지 않고 남아 있음. 이에 대한 일괄 처리 필요”
먼저 ADmodify 는 다음 링크를 통해 최신 빌드(V2.1)를 다운로드 받을 수 있습니다.
https://www.codeplex.com/admodify
이름에서도 알 수 있듯이 이 툴은 .NET Framework 기반하에 동작이 됩니다. 따라서 클라이언트, 서버여부와 관계없이 해당 툴을 사용하고자 한다면 .NET Framework을 설치해야 합니다.
Microsoft .NET Framework Version 2.0 Redistributable Package (x86)
Admodify 관련 압축파일을 다운로드 받으면 추가 작업 없이 ZIP안에 포함되어 있는 Admodify.exe 파일만 실행시켜 주면 됩니다.
아래 그림에서 보듯이 첨부한 파일 중 ADModcmd.exe 는 CMD 혹은 Script 상에서 속성 값을 변경하고자 할 때 사용하는 명령어 입니다.
그림1. Admodify.zip 압축해제 화면
Admodify.exe를 실행시키면 다음 화면과 같은 초기 화면을 확인할 수 있으며, Modify Attributes/Undo Changes/Import Mailbox Rights의 세 가지 옵션을 선택할 수 있습니다.
이번 포스팅에서는 위에서 가정했듯이 여러 사용자에 대해 남아있는 기존 도메인 삭제 작업을 위하여 Modify Attributes를 선택합니다.
그림2. Admodify.exe 초기 실행 화면
다음 단계는 실제 연결할 Domain, Domain Controller 를 선택합니다.
그림3. 연결할 Domain, Domain Controller 선택
그 다음 변경을 원하고자 하는 컨테이너 혹은 OU로 이동하여 Add to List 버튼을 누르고 적용의 대상이 되는 사용자를 확인 합니다.
선택이 가능한 AD Object의 제한은 없습니다. 그룹, 연락처, 공용폴더 모두 선택이 가능합니다.
그림4. 변경 적용 AD 사용자 객체 확인
적용의 대상이 되는 사용자를 마우스 왼쪽 버튼을 이용하여 선택 후 Next 버튼을 눌러 변경하고자 하는 속성을 확인합니다.
그림5. 적용할 AD 사용자 객체 선택 및 추가
다음과 같이 변경할 속성에 대한 창이 나타나며 Email Address Tab으로 이동하여 삭제할 기존 이메일을 적어 줍니다.
확인이 되었으면 Go! 버튼을 눌러 일괄 적용하면 됩니다.
그림6. 적용할 속성 값 확인 및 적용 실행
이러한 Email Address 관련 작업 이외에도 Exchange에 특화된 특성을 Admodify를 통하여 수정할 수 있습니다.
간단하게 살펴보면 아래 그림에서와 같이 Exchange Features 탭을 통하여 선택한 사용자 객체에 대해 각종 프로토콜(http,imap,pop3) 설정을 할 수 있으며,
사용자를 Mailbox Manager Policy에 포함시킬 수 있고, 아울러 Message 와 Storage Size에 대한 제한도 일괄 적용이 가능합니다.
그림7. Exchange Features
옵션 탭
Mailbox Rights 탭에서는 선택된 사용자 객체에 대한 여러 메일 박스 권한을 부여할 수 있으며, 또한 그러한 권한을 가질 사용자를 직접 명시할 수도 있습니다.
Notes. 이 Mailbox Rights 를 통해 권한을 주거나 빼고자 하는 경우 이 Admodify가 실행되는 Client 혹은 Server에는 Exchange System Manager가 설치되어 있어야 합니다.
그림8. Mailbox Rights 옵션 탭
마지막으로 다음과 같이 homeMTA, homeMDB, msExchUseOAB, msExchQueryBaseDN 에 대한 속성을 변경할 수 있습니다.
또한 Address List로부터 AD 사용자 객체를 숨길 수도 있으며, 대체 수신자를 설정할 수도 있습니다.
그림9. Exchange General 옵션 탭
지금까지 Exchange 관련한 정보를 Admodify 를 통해 일괄 변경하는 방법에 대해서 간단히 알아보았습니다.
다른 옵션에 대해서는 다음 링크를 통해 좀 더 확인해 볼 수 있습니다.
Windows Server 2003 – ADModify
: https://computerperformance.co.uk/w2k3/utilities/admodify.htm
https://msexchangeteam.com/archive/2004/08/04/208045.aspx
Written by mgchoi