Vis og rediger skjulte attributter i Active Directory

Vis og rediger skjulte attributter i Active Directory

Når vi arbejder med flere brugere i Active Directory, kommer den tid, hvor vi skal konfigurere eller gennemgå forskellige parametre, der som standard ikke ses i brugeregenskaberne. Mange af disse attributter er eksklusive for systemet, men nogle giver os detaljerede oplysninger om brugeren, og disse kan redigeres efter vores behov.

I denne tutorial vil vi analysere hvordan kan vi se alle en brugers attributter, inklusive dem, der er skjult i et Windows Server 2016 -miljø. Inden vi starter med det, efterlader vi dig følgende selvstudier, hvis de er af interesse for dig:

  • Hvad er nyt i Active Directory i Windows Server 2016
  • Sådan bulkoprettes brugere i AD
  • Registrer og revider ændringer foretaget i AD

1. Hvad er brugerattributter, og hvordan får man adgang til skjulte i AD?


En brugers attributter de er dybest set informationsfelter i form af en tekststreng, der giver os detaljerede oplysninger om en brugers egenskaber.

Til se alle brugerens attributter i vores Active Directory -konsol, vi skal til indtast værktøjet "Active Directory -brugere og computere" ved hjælp af en af ​​følgende metoder:

  • Åbning af menuen Værktøjer på konsollen Administrer din server.
  • Fra menuen Kør (genvejstaster

    Vi skal oprette en bruger kaldet Solvetic Access i en ny organisationsenhed kaldet Attributter.

    Lad os se hvordan du ser egenskaberne for en bruger som standard i Active Directory på Windows Server 2016:

    Nu, så vi kan se de skjulte attributter, vi skal til gå til menuen Vis, og vælg indstillingen Avancerede funktioner.

    Når det er valgt, kan vi se brugerens egenskaber igen og bemærke, at der er tilføjet nye faner til deres respektive analyse. At være I vinduet Brugeregenskaber kan vi vælge fanen Attributeditor og vi vil se følgende muligheder:

    Som vi kan se, har vi flere muligheder, som vi kan tilføje for at se brugerens profil mere detaljeret.

    2. Tilpas attributvisningen


    Som vi kan se, er processen med at visualisere en brugers skjulte attributter meget enkel, men det kan være en kedelig opgave at gennemgå og redigere attributterne på denne måde. Vi vil analysere, hvordan vi kan visualisere disse egenskaber på en mere behagelig måde for alle.

    Vi giver Højreklik på den organisationsenhed (OU), hvor brugeren er placeret, og vælg Søg, vil følgende vindue blive vist:

    I feltet Navn Vi indtaster brugerens initialer for at validere og klikker på Søg nu. Når brugerne med denne parameter vises, gør vi det gå til fanen Vis, og vælg indstillingen Vælg kolonner for at kunne vælge hvilke kolonner vi vil se med brugerens profil.

    Når vi har valgt denne mulighed, vises et nyt vindue, hvor vi vil se, at der som standard vises tre (3) kolonner (Navn, Type, Beskrivelse), og tilføj følgende kolonner for at se resultatet:

    • Stolpe
    • By
    • Email adresse

    For at tilføje disse kolonner vi skal vælge det og trykke på knappen Tilføj.

    Når vi definerer, hvilke kolonner der skal tilføjes klik på knappen OK. Hvis vi nu leder efter brugeren igen, ser vi, at de kolonner, vi har tilføjet, vises.

    FORSTØRRE

    På denne måde kan vi få oplysninger mere effektivt om en bestemt bruger.

    3. Tilføj attributter til egenskaber ved hjælp af et script


    En anden måde, vi skal tilføje attributter og være i stand til at redigere dem direkte på en brugers profil, er gennem et lille script. Vi vil analysere, hvordan vi kan implementere det, til dette vi går ind i ADSI Edit som administratorer (Højreklik, Kør som administrator), vi ser følgende vindue:

    At binde ADSI Edit til vores domæne vi skal højreklikke og vælge Opret forbindelse til, vil vi se følgende vindue:

    I feltet "Vælg en kendt navngivningskontekst" vi skal vælge Indstillinger og klikke på OK. Vi ser forbindelsen korrekt:

    Da vi er i dette vindue, skal vi gå til følgende rute: 

     1. CN = Konfiguration, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (Windows version på engelsk) eller CN = C0A (Windows version på spansk)

    Da vi er på denne rute, vil vi lede efter feltet CN = bruger-Display og vi kan dobbeltklik på den eller højreklik og vælg Egenskaber, vil vi se følgende:

    Vi vælger rækken adminContextMenu og klikker på Rediger, vises et nyt vindue, hvor vi vil indtast scriptet der giver os mulighed for at redigere en brugers attributter, i dette eksempel redigerer vi brugerens id -felt. I feltet Værdi at tilføje indtaster vi: 2, Medarbejder -ID, C: \ Script \ solvetic.vbs (sti, hvor scriptet er placeret) og klik på Tilføj.

    Klik på OK. Nu lad os oprette scriptet i den angivne sti ved at indtaste følgende tekst i scriptet:

    BemærkFor at oprette scriptet åbner vi notesblok eller et lignende program, kopierer teksten og gemmer den med udvidelsen vbs. 

     '------------------------------------------------- ------------------------ 'Script af Sakari Kouti (se http://www.kouti.com)' Du har en royalty-fri ret til bruge, ændre, reproducere og distribuere 'dette script (og / eller en ændret version) på enhver måde, du finder nyttig', forudsat at du accepterer, at Addison-Wesley eller Sakari Kouti ikke har 'garanti, forpligtelser eller ansvar for scriptet. Hvis du ændrer 'scriptet', skal du beholde denne meddelelse om ophavsret. '------------------------------------------------- ------------------------ Option Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Indstil objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID = "objUser. objUser.employeID = "End strCurrentID =" strCurrentID = empty strCureID "InputBox (_" Det nuværende medarbejder -id er "& strCurrentID & vbCrLf & _ vbCrLf & _" Indtast det nye medarbejder -id (1 til "& intMaxLen &" tegn) " , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'User clicked Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox "Det nye medarbejder -id var for langt, og det blev ikke gemt.", _ VbCritical, "Error occurred" Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th i MsgBox "Det nye medarbejder -id blev ikke gemt.", _ vbCritical, "Error occurred" End If
    Nu vi lukker og genåbner "Active Directory -brugere og computere" og det skal vi vælg den bruger, vi har oprettet, vi vil dobbeltklikke på det, og vi vil indse det inden for mulighederne Vi har aktiveret medarbejder -id.

    Vi vælger denne mulighed, og der vises et vindue i det felt, vi ser vi indtaster bruger -id'et Solvetisk adgang og klik At acceptere.

    Ja vi leder efter brugeren igen Gennem indstillingen Søg i Active Directory ser vi, at feltet ID vises:

    Ved hjælp af dette alternativ kan vi redigere parametre hurtigere og ikke behøve at søge efter alle brugerens parametre. Vi har set forskellige muligheder, begge for se skjulte attributter, som for rediger disse attributter enhver bruger i Active Directory på vores computere med Windows Server.

    For at afslutte vil vi efterlade et link til en tutorial om Solvetisk der kan interessere dig:

    Installer og administrer AD på Windows Server

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan beregnes afstanden mellem to punkter Google Maps PC, Android og iOS
2
post-title
Sådan afinstalleres programmer med CMD Windows 10
3
post-title
Sådan parres og parres Huawei Band 4
4
post-title
Sådan installeres Webmin på Ubuntu 18.04
5
post-title
Sådan gendannes standard Photo Viewer Windows 10

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -