Când lucrăm cu mai mulți utilizatori în Active Directory, va veni timpul când trebuie configurați sau examinați diferiți parametri care nu sunt văzuți în mod implicit în proprietățile utilizatorului. Multe dintre aceste atribute sunt exclusive pentru sistem, dar unele ne oferă informații detaliate despre utilizator și acestea pot fi editate în funcție de nevoile noastre.
În acest tutorial vom analiza cum putem vedea toate atributele unui utilizator, inclusiv cele ascunse într-un mediu Windows Server 2016. Înainte de a începe cu acesta, vă lăsăm următoarele tutoriale, în cazul în care acestea vă interesează:
- Noutăți în Active Directory în Windows Server 2016
- Cum să creați în bloc utilizatori în AD
- Înregistrați și verificați modificările efectuate în AD
1. Ce sunt atributele utilizatorului și cum se accesează cele ascunse în AD?
Atributele unui utilizator ele sunt practic câmpuri de informații sub forma unui șir de text care ne oferă informații detaliate despre caracteristicile unui utilizator.
La vizualizați toate atributele unui utilizator în consola noastră Active Directory la care mergem introduceți instrumentul „Utilizatori și computere Active Directory” folosind oricare dintre următoarele metode:
- Intrarea în meniul Instrumente al consolei Gestionați serverul.
- Din meniul Run (Taste rapide)
Noi mergem spre creați un utilizator numit Acces Solvetic într-o nouă unitate organizațională numită Atribute.
Să vedem cum vedeți proprietățile unui utilizator în mod implicit în Active Directory pe Windows Server 2016:
Acum, astfel încât să putem vedea atributele ascunse către care mergem accesați meniul View și selectați opțiunea Advanced Features.
Odată selectat, putem vedea din nou proprietățile utilizatorului și observăm că au fost adăugate noi file pentru analiza lor respectivă. Fiind În fereastra Proprietăți utilizator putem selecta fila Editor de atribute și vom vedea următoarele opțiuni:
După cum putem vedea, avem mai multe opțiuni pe care le putem adăuga pentru a vedea profilul utilizatorului mai detaliat.
2. Personalizați vizualizarea atributelor
După cum putem vedea, procesul de vizualizare a atributelor ascunse ale unui utilizator este foarte simplu, dar poate fi o sarcină plictisitoare să revizuiți și să editați atributele în acest fel. Vom analiza modul în care putem vizualiza aceste proprietăți într-un mod mai confortabil pentru toată lumea.Noi dam Faceți clic dreapta pe unitatea organizațională (OU) în care se află utilizatorul și selectați Căutare, va fi afișată următoarea fereastră:
În câmpul Nume Intrăm inițialele utilizatorului pentru validare și facem clic pe Căutare acum. Odată ce sunt afișați utilizatorii cu acel parametru, vom face acest lucru accesați fila Vizualizare și selectați opțiunea Alege coloane pentru a putea selecta ce coloane dorim să vedem cu profilul utilizatorului.
Odată ce selectăm această opțiune, va apărea o nouă fereastră, unde vom vedea că în mod implicit apar trei (3) coloane (Nume, Tip, Descriere), vom adăugați următoarele coloane pentru a vedea rezultatul:
- Post
- Oraș
- Adresa de e-mail
Pentru a adăuga aceste coloane trebuie să o selectăm și să apăsăm butonul Adăugare.
Odată ce definim ce coloane să adăugăm faceți clic pe butonul OK. Acum, dacă căutăm din nou utilizatorul, vedem că sunt afișate coloanele pe care le-am adăugat.
MARIÎn acest fel putem obține informații mai eficient despre un anumit utilizator.
3. Adăugați atribute proprietăților folosind un script
Un alt mod prin care trebuie să adăugăm atribute și să le putem edita direct pe profilul unui utilizator este printr-un mic script. Vom analiza modul în care îl putem implementa, pentru aceasta introducem ADSI Edit ca administratori (Faceți clic dreapta, Rulați ca administrator), vom vedea următoarea fereastră:
A lega Editare ADSI către domeniul nostru trebuie să facem clic dreapta și să selectăm Conectare la, vom vedea următoarea fereastră:
În câmpul „Selectați un context de denumire cunoscut” trebuie să alegem Setări și să facem clic pe OK. Vom vedea conexiunea corect:
Fiind în această fereastră, trebuie să mergem la următorul traseu:
1. CN = Configurare, DC = Domeniul nostru 2. CN = DisplaySpecifiers 3. CN = 409 (versiunea Windows în engleză) sau CN = C0A (versiunea Windows în spaniolă)
Fiind pe acest traseu, vom căuta terenul CN = Afișare utilizator și putem faceți dublu clic pe acesta sau faceți clic dreapta și alegeți Proprietăți, vom vedea următoarele:
Vom selecta rândul adminContextMenu și vom face clic pe Editare, va fi afișată o nouă fereastră, unde vom face introduceți scriptul care ne va permite să edităm atributele unui utilizator, în acest exemplu vom edita câmpul ID al utilizatorului. În câmpul Valoare de adăugat introducem: 2, ID angajat, C: \ Script \ solvetic.vbs (Calea unde se află scriptul) și faceți clic pe Adăugare.
Faceți clic pe OK. Acum să creăm scriptul în calea indicată introducând următorul text în script:
NotăPentru a crea scriptul, deschidem notepad-ul sau orice alt program similar, copiați textul și salvați-l cu extensia vbs.
'------------------------------------------------- ------------------------ „Script de Sakari Kouti (a se vedea http://www.kouti.com)” Aveți dreptul la redevență de a utilizați, modificați, reproduceți și distribuiți „acest script (și / sau orice versiune modificată) în orice mod vi se pare util”, cu condiția să fiți de acord că Addison-Wesley sau Sakari Kouti nu au „garanție, obligații sau răspundere pentru script. Dacă modificați scriptul, trebuie să păstrați această notificare privind drepturile de autor. '------------------------------------------------- ------------------------ Opțiune Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Set objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID = "objectUser.employeeID objUser.employeID = "Sfârșitul strCurrentID =" strCurrentID = gol strCureID "InputBox (_" ID-ul actual al angajatului este "& strCurrentID & vbCrLf & _ vbCrLf & _" Introduceți noul ID al angajatului (1 până la "& intMaxLen &" caractere) " , _ Right (objUser.Name, Len (objUser.Name) - 3) & "ID angajat", _ objUser.employeeID) Dacă strEmployeeID = "" Utilizatorul WScript.Quit 'a făcut clic pe Anulare Dacă Len (strEmployeeID)> intMaxLen Apoi MsgBox „Noul ID de angajat a fost prea lung și nu a fost salvat.”, _ VbCritical, „A apărut o eroare” Altfel Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th în MsgBox „Noul ID de angajat nu a fost salvat.”, _ vbCritical, „A apărut o eroare” Termină dacăAcum închidem și redeschidem „Utilizatori și computere Active Directory” și vom merge la selectați utilizatorul pe care l-am creat, vom face dublu clic pe el și vom realiza acest lucru în cadrul opțiunilor Avem activat ID-ul angajaților.
Selectăm această opțiune și se va afișa o fereastră, în câmpul pe care îl vedem vom introduce ID-ul de utilizator Accesați solvetic și faceți clic A accepta.
da căutăm din nou utilizatorul Prin opțiunea Căutare în Active Directory vom vedea că este afișat câmpul ID:
Folosind această alternativă putem edita parametrii mai repede și nu trebuie să căutăm toți parametrii utilizatorului. Am văzut diferite opțiuni, atât pentru vizualizați atributele ascunse, în ceea ce privește editați acele atribute a oricărui utilizator din Active Directory al computerelor noastre cu Windows Server.
Pentru a termina, vom lăsa un link către un tutorial de Solvetic care te poate interesa:
Instalați și gestionați AD pe Windows Server
