암호화되지 않은 레지스트리 설정 수정

암호화되지 않은 레지스트리 설정을 수정하려면 다음 단계를 완료하십시오.

프로시저

에이전트 레지스트리 메뉴에서 A를 입력하여 암호화되지 않은 레지스트리 설정 메뉴를 표시하십시오.

Agent Registry Items
-----------------------------------
01. CreateUNCHomeDirectories  'FALSE'
02. DeleteUNCHomeDirectories  'FALSE'
03. delRoamingProfileOnDeprov	'FALSE'
04. delUNCHomeDirOnDeprov		'FALSE'
05. ForceRASServerLookup      'FALSE'
06. ForceTerminalServerLookup 'FALSE'
07. ManageHomeDirectories     'FALSE'
08. NotifyIntervalSeconds     '300'
09. ReconHomeDirSecurity      'FALSE'
10. ReconPrimaryGroup         'TRUE'
-----------------------------------
           Page 1 of 3

A. Add new attribute
B. Modify attribute value
C. Remove attribute

D. Next Page

X. Done

Select menu option:D
Agent Registry Items
------------------------------------
11. SearchPasswordSettings    'FALSE'
12. UnlockOnPasswordReset     'FALSE'
13. useDefaultDC					'FALSE'
14. useSSL								'FALSE'
15. WtsDisableSearch          'TRUE'
16. WtsEnabled                'FALSE'
-------------------------------------
           Page 2 of 3

A.  Add new attribute
B.  Modify attribute value
C.  Remove attribute

E.  Prev Page

X.  Done

Select menu option:

속성에 대해 수행하려는 조치의 메뉴 옵션 문자를 입력하십시오.

표 1. 속성 구성 옵션 설명

옵션 구성 태스크

A 새 속성 추가

B 속성 값 수정

C 속성 제거
레지스트리 항목 이름을 입력한 후 Enter를 누르십시오.
옵션 A 또는 B를 선택한 경우 레지스트리 항목 값을 입력하고 Enter를 누르십시오.

암호화되지 않은 레지스트리 설정 메뉴가 다시 나타나서 사용자의 새 설정값을 표시합니다.

표 1. 속성 구성 옵션 설명
옵션	구성 태스크
A	새 속성 추가
B	속성 값 수정
C	속성 제거

결과

다음 표는 레지스트리 키와 해당되는 사용 가능한 설정을 설명합니다.

표 2. 레지스트리 키 설명
키	설명
CreateUNCHomeDirectories	이 키를 TRUE로 설정하면 키를 통해 UNC 홈 디렉토리를 작성할 수 있습니다. 기본값은 FALSE입니다.
DeleteUNCHomeDirectories	이 키를 TRUE로 설정하면 키를 통해 삭제 시 UNC 홈 디렉토리를 삭제할 수 있습니다. 기본값은 FALSE입니다.
delRoamingProfileOnDeprovision	이 키를 TRUE로 설정하면 키를 통해 사용자가 프로비저닝 해제될 때 사용자 프로파일 디렉토리를 삭제할 수 있습니다. Active Directory에서 사용자를 삭제한 후에 어댑터는 사용자 홈 디렉토리, 서브디렉토리, 파일을 삭제합니다. 이 키를 FALSE로 설정하거나 키가 존재하지 않으면 어댑터는 사용자 홈 디렉토리를 삭제하지 않습니다. 기본값은 FALSE입니다.
delUNCHomeDirOnDeprovision	이 키를 TRUE로 설정하면 키를 통해 사용자가 프로비저닝 해제될 때 UNC 홈 디렉토리를 삭제할 수 있습니다. Active Directory에서 사용자를 삭제한 후에 어댑터는 사용자 홈 디렉토리, 서브디렉토리, 파일을 삭제합니다. 이 키를 FALSE로 설정하거나 키가 존재하지 않으면 어댑터는 사용자 홈 디렉토리를 삭제하지 않습니다. 기본값은 FALSE입니다.
ForceRASServerLookup	이 키를 TRUE로 설정하면 RAS 서버는 항상 도메인 정보에서 찾을 수 있습니다. 이 키를 FALSE로 설정하면 다음 조건 중 하나가 존재합니다. 대상 서버가 기준점에서 지정되면 대상 서버가 RAS 서버로 사용됩니다. 대상 서버가 기준점에서 지정되지 않은 경우 RAS 서버가 도메인 정보에 나타납니다. 기본값은 FALSE입니다.
ForceTerminalServerLookup	이 키를 TRUE로 설정하면 터미널 서버는 항상 도메인 정보에서 찾을 수 있습니다. 이 키를 FALSE로 설정하면 다음 조건 중 하나가 존재합니다. 대상 서버가 기준점에서 지정되면 대상 서버가 터미널 서버로 사용됩니다. 대상 서버가 기준점에서 지정되지 않으면 터미널 서버가 도메인 정보에 나타납니다. 기본값은 FALSE입니다.
ManageHomeDirectories	이 키를 TRUE로 설정하면 어댑터는 실제 디렉토리에 대한 추가 및 삭제 조작을 수행합니다. 이 키를 FALSE로 설정하면 어댑터는 Active Directory에서 홈 디렉토리 정보만 업데이트합니다. 기본값은 FALSE입니다.
NotifyIntervalSeconds	이 키는 지정된 간격(초) 후에 어댑터가 이벤트 알림 프로세스를 시작하는 시간을 지정합니다. agentCfg 도구를 사용하여 수정할 수 있습니다. 기본값은 300초입니다.
ReconHomeDirSecurity	이 키를 TRUE로 설정하면 어댑터는 조정 중에 홈 보안 정보(NTFS 보안, 공유 이름, 공유 보안)를 가져옵니다. 기본값은 FALSE입니다. 이 키를 FALSE로 설정하면 조정 조작이 빨라집니다.
ReconPrimaryGroup	조정 조작은 그룹 목록에 1차 그룹을 추가하지 않습니다. Active Directory의 memberof 속성이 1차 그룹을 제외한 사용자의 그룹 멤버십을 저장합니다. Active Directory의 primaryGroupID 속성은 사용자의 1차 그룹을 저장합니다. 결과적으로 1차 그룹을 그룹 목록에 명시적으로 추가해야 합니다. 이 키를 TRUE로 설정하면 1차 그룹이 그룹 목록에 추가됩니다. 이 키를 FALSE로 설정하면 1차 그룹이 그룹 목록에 추가되지 않습니다. 기본값은 FALSE입니다.
SearchPasswordSettings	대부분의 비밀번호 속성은 Active Directory에 저장되며 직접 검색됩니다. 그러나 일부 속성(예: 고유 비밀번호 필요 및 사용자는 비밀번호를 변경할 수 없음)은 Active Directory에 저장되지 않습니다. 이들 속성은 API를 사용하여 검색해야 합니다. 이 키를 TRUE로 설정하면 비밀번호 속성은 각 API를 사용하여 검색됩니다. 이 키를 FALSE로 설정하면 속성은 검색되지 않습니다. 기본값은 FALSE입니다. 이 키를 FALSE로 설정하면 비밀번호 플래그 속성은 검색되지 않으며 조정 조작이 빨라집니다.
UnlockOnPasswordReset	이 키를 TRUE로 설정하면 어댑터가 비밀번호 변경 요청에서 사용자를 활성화합니다. 기본값은 FALSE입니다.
useDefaultDC	이 키는 기준점에서 지정된 호스트가 사용 불가능한 경우 어댑터에 대한 장애 조치 기능을 제공합니다. 어댑터가 기준점에서 지정된 호스트에 연결할 수 없고 키가 TRUE로 설정된 경우 어댑터는 호스트 이름 없이 기준점에 연결합니다. 이 키를 TRUE로 설정하면 키는 RAS 서버 및 터미널 서버 검색 동작에 영향을 줍니다. 기본값은 FALSE입니다.
useSSL	이 키는 어댑터와 Active Directory 사이의 SSL 통신을 사용 가능하게 합니다. 이 키를 TRUE로 설정하면 어댑터는 SSL을 사용하여 Active Directory와 통신합니다. 이 키를 FALSE로 설정하거나 키가 존재하지 않으면 어댑터는 SSL을 사용하지 않습니다. 기본값은 FALSE입니다.
WtsDisableSearch	이 키는 WtsEnabled가 TRUE로 설정된 경우에만 적용됩니다. FALSE로 설정하면 이 키를 통해 WTS 속성을 조정할 수 있습니다. TRUE로 설정하면 조정이 더 빨라집니다. 기본값은 FALSE입니다.
WtsEnabled	이 키를 TRUE로 설정하면 키를 통해 WTS(Windows Terminal Server) 속성을 처리할 수 있습니다. 기본값은 FALSE입니다.
UseGroup	이 키를 다음 옵션 중 하나로 설정할 수 있습니다. CN: 이 키를 CN으로 설정하면 추가, 수정, 조정에 대한 어댑터 성능은 DN 옵션에 비해 줄어듭니다. 이 성능 감소는 어댑터가 Active Directory에 추가 바인드를 수행해야 하기 때문입니다. DN: 이 키를 DN으로 설정하면 추가, 수정, 조정에 대한 어댑터 성능은 CN 및 GUID 옵션에 비해 향상됩니다. GUID: 이 키를 GUID으로 설정하면 추가, 수정, 조정에 대한 어댑터 성능은 DN에 비해 줄어들고, CN에 비해 향상됩니다. 키에 따라 어댑터는 조정 조작 중에 그룹에 대한 값을 검색하고 어댑터의 추가 및 수정 조작 중에 이를 처리합니다. 이 키의 값을 변경하면 IBM® Security Identity Manager에서 프로파일을 수정하고 다시 가져와야 합니다. 기본값은 DN입니다.
ReconMailboxPermissions	이 키를 FALSE로 설정하면 어댑터는 메일함 권한 정보를 검색하지 않습니다. 이 키를 FALSE로 설정하면 조정 조작이 빨라집니다. 기본값은 TRUE입니다.
UPNSearchEnabled	레지스트리 키 UPNSearchEnabled가 FALSE로 설정되면 어댑터는 고유성에 대해 사용자 프린시펄 이름을 검색하지 않습니다. 사용자 프린시펄 이름의 제공되거나 생성된 값을 사용하여 사용자 계정을 작성합니다. 레지스트리 키 UPNSearchEnabled를 TRUE로 설정하면 어댑터는 사용자 프린시펄 이름에 대한 검색을 수행하여 고유한지 확인합니다. 기본값은 TRUE입니다. 참고: 이 키는 사용자 추가 조작에서만 사용됩니다.
UseITIMCNAttribute	이 키를 `TRUE`로 설정하면 어댑터는 IBM Security Identity Manager 공통 스키마 속성 cn을 사용합니다. 어댑터는 추가, 수정, 조정 조작에 대해 cn 속성을 처리합니다. 이 키를 `FALSE`로 설정하면 어댑터는 추가, 수정, 조정 조작에 대해 erADFullName 속성을 사용합니다. 레지스트리 키를 `FALSE`로 설정하는 경우 계정 양식을 사용자 정의해야 합니다. 추가 정보는 cn 속성 구성의 내용을 참조하십시오. 기본값은 `TRUE`입니다.
MailUserRenameDelay	메일 상태를 갖는 사용자 계정의 이름을 바꿀 때, Active Directory는 사용자 계정 메일 상태를 재설정하는 데 시간이 걸릴 수 있습니다. 이 작동으로 인해 다음 오류 메시지와 함께 어댑터의 이름 바꾸기 요청의 교환 속성이 실패합니다. 속성 이름을 설정하는 중 오류가 발생했습니다. 사용자에게 메일함이 없습니다. 이 경우 이름 바꾸기는 Eruid 및 사용자 프린시펄 이름 속성 수정을 의미합니다. 이 키를 사용할 때 어댑터는 사용자 계정 이름을 바꿀 때 교환 속성을 수정하기 전에 대기합니다. 예를 들어, 이 키 설정은 10초로 설정됩니다. 사용자 계정 이름 바꾸기 요청을 제출하십시오. 어댑터는 요청에 있는 교환 속성을 수정하기 전에 10초 동안 기다립니다. 레지스트리 키의 기본값은 0초입니다. 참고: 어댑터는 Eruid, 사용자 프린시펄 이름 및 교환 속성이 수정될 때만 이 키를 사용합니다.
SearchTimeout	일부 Active Directory 설정에서 어댑터가 조정 조작을 완료하지 못할 수 있습니다. 이 장애는 Microsoft ADSI API GetNextRow가 무한정 정지할 때 발생합니다. 어댑터는 조정 조작을 모니터합니다. 이 레지스트리 키를 0이 아닌 값으로 설정하십시오. 어댑터 프로세스는 이 키에서 지정된 초 단위의 시간 동안 조정 조작에서 어댑터에 의한 활동이 없는 경우에 종료합니다. 이 레지스트리 키 값을 0으로 설정할 때와 조정 조작 중에 어댑터가 정지하는 경우, 조정 조작은 완료되지 않으며 IBM Security Identity Manager에서 조작의 제한시간이 초과됩니다. 이 경우 어댑터 서비스를 다시 시작하십시오. 레지스트리 키의 기본값은 0초입니다.
LyncDisableSearch	이 키를 TRUE로 설정하면 키는 Lync 속성을 사용 안함으로 설정합니다. Lync 속성을 제외하는데, 이것은 LDAP 값으로 저장되지 않으며 검색 결과로부터 PowerShell 호출과 함께 검색됩니다. Lync 속성은 검색 중에 성능에 상당한 영향을 미칠 수 있습니다. 기본값은 FALSE입니다.

참고: 다음 레지스트리 키는 더 이상 사용되지 않습니다.

AbortReconOnFailure
OverrideX500Addresses

나열된 어댑터 레지스트리 키 외에, 서비스 양식의 Users BasePoint DN의 값으로 이름을 갖는 레지스트리 키를 추가할 수 있습니다. 또한 해당 서비스에 대한 추가 대상 서버를 제공할 수도 있습니다. 각 대상 서버는 |로 구분되어야 합니다.

예제 1

서비스 양식에 지정된 Users BasePoint DN이 OU=TestOU,DC=MyDomain,DC=com일 때, 다음과 같이 agentCfg.exe를 사용하여 어댑터 레지스트리에서 대상 서버의 목록을 지정할 수 있습니다.

이름이 OU=TestOU,DC=MyDomain,DC=com인 레지스트리를 작성하십시오.
키의 값을 DC01|DC02|DC03으로 지정하십시오.

예제 2

서비스 양식에 지정된 Users BasePoint DN이 DC01|DC02|DC03/DC=MyDomain,DC=com인 경우 다음과 같이 agentCfg.exe를 사용하여 어댑터 레지스트리에서 추가 대상 서버 목록을 지정할 수 있습니다.

이름이 DC=MyDomain,DC=com인 레지스트리를 작성하십시오.
키의 값을 DC04|DC05|DC06으로 지정하십시오.

참고: 기준점이나 대상 서버가 유니코드 문자를 갖는 경우 regedit를 사용하여 HKEY_LOCAL_MACHINE\ SOFTWARE\Access360\ADAgent\Specific 아래에 레지스트리 키를 작성하십시오. 추가 정보는 어댑터에 대한 사용자 기준점 구성의 내용을 참조하십시오.