Rādīt un rediģēt slēptos atribūtus Active Directory

Rādīt un rediģēt slēptos atribūtus Active Directory

Strādājot ar vairākiem Active Directory lietotājiem, pienāks laiks, kad mums tas būs jādara konfigurēt vai pārskatīt dažādus parametrus, kas pēc noklusējuma nav redzami lietotāja rekvizītos. Daudzi no šiem atribūtiem ir ekskluzīvi sistēmai, bet daži sniedz mums detalizētu informāciju par lietotāju, un tos var rediģēt atbilstoši mūsu vajadzībām.

Šajā apmācībā mēs analizēsim kā mēs varam redzēt visus lietotāja atribūtus, ieskaitot tos, kas ir paslēpti vidē Windows Server 2016. Pirms sākat darbu, mēs atstājam jums šādas apmācības, ja tās jūs interesē:

  • Kas jauns Active Directory sistēmā Windows Server 2016
  • Lietotāju lielapjoma izveide AD
  • Ierakstiet un pārbaudiet izmaiņas, kas veiktas AD

1. Kas ir lietotāja atribūti un kā piekļūt slēptajiem AD?


Lietotāja atribūti tie būtībā ir informācijas lauki teksta virknes veidā, kas sniedz mums detalizētu informāciju par lietotāja īpašībām.

Uz apskatīt visus lietotāja atribūtus mēs apmeklēsim mūsu Active Directory konsoli ievadiet rīku "Active Directory lietotāji un datori" izmantojot kādu no šīm metodēm:

  • Ieiešana konsoles izvēlnē Rīki Pārvaldiet savu serveri.
  • Izvēlnē Palaist (īsinājumtaustiņi

    Mēs gatavojamies izveidot lietotāju ar nosaukumu Solvetic Access jaunā organizatoriskajā vienībā ar nosaukumu Atribūti.

    Redzēsim, kā pēc noklusējuma redzat lietotāja rekvizītus Windows Server 2016 Active Directory:

    Tagad, lai mēs varētu redzēt slēptos atribūtus, pie kuriem mēs gatavojamies dodieties uz izvēlni Skats un atlasiet opciju Papildu funkcijas.

    Kad tas ir atlasīts, mēs varam atkal redzēt lietotāja rekvizītus un pamanīt, ka viņu attiecīgajai analīzei ir pievienotas jaunas cilnes. Būt Logā Lietotāja rekvizīti mēs varam izvēlēties cilni Atribūtu redaktors un mēs redzēsim šādas iespējas:

    Kā redzam, mums ir vairākas iespējas, kuras varam pievienot, lai detalizētāk apskatītu lietotāja profilu.

    2. Pielāgojiet atribūtu skatu


    Kā redzam, lietotāja slēpto atribūtu vizualizācijas process ir ļoti vienkāršs, taču atribūtu šādā veidā pārskatīšana un rediģēšana var būt nogurdinošs uzdevums. Mēs analizēsim, kā mēs varam vizualizēt šīs īpašības ikvienam ērtākā veidā.

    Mēs dodam Ar peles labo pogu noklikšķiniet uz organizācijas vienības (OU), kurā atrodas lietotājs, un atlasiet Meklēt, tiks parādīts šāds logs:

    Laukā Nosaukums Mēs ievadām lietotāja iniciāļus, lai apstiprinātu, un noklikšķiniet uz Meklēt tūlīt. Tiklīdz tiks parādīti lietotāji ar šo parametru, mēs to parādīsim dodieties uz cilni Skats un atlasiet opciju Izvēlēties kolonnas lai varētu izvēlēties, kuras slejas mēs vēlamies redzēt kopā ar lietotāja profilu.

    Kad mēs izvēlēsimies šo opciju, parādīsies jauns logs, kurā mēs redzēsim, ka pēc noklusējuma tiek parādītas trīs (3) kolonnas (nosaukums, tips, apraksts). pievienojiet šādas kolonnas lai redzētu rezultātu:

    • Publicēt
    • Pilsēta
    • Epasta adrese

    Lai pievienotu šīs slejas mums tas jāizvēlas un jānospiež poga Pievienot.

    Kad mēs definējam, kuras kolonnas pievienot noklikšķiniet uz pogas Labi. Ja mēs atkal meklējam lietotāju, mēs redzam, ka tiek parādītas mūsu pievienotās kolonnas.

    PALIELINĀT

    Tādā veidā mēs varam efektīvāk iegūt informāciju par noteiktu lietotāju.

    3. Pievienojiet atribūtus īpašumiem, izmantojot skriptu


    Vēl viens veids, kā mums jāpievieno atribūti un jāspēj tos rediģēt tieši lietotāja profilā, ir neliels skripts. Šim nolūkam mēs analizēsim, kā mēs to varam īstenot mēs ievadām ADSI Edit kā administratori (Ar peles labo pogu noklikšķiniet uz Palaist kā administratoram), mēs redzēsim šādu logu:

    Lai iesietu ADSI rediģēšana uz mūsu domēnu mums ar peles labo pogu noklikšķiniet un izvēlieties Connect to, mēs redzēsim šādu logu:

    Laukā "Atlasiet zināmu nosaukumu kontekstu" mums jāizvēlas Iestatījumi un noklikšķiniet uz Labi. Mēs pareizi redzēsim savienojumu:

    Atrodoties šajā logā, mums jādodas uz šādu maršrutu: 

     1. CN = Konfigurācija, DC = Mūsu_domēns 2. CN = DisplaySpecifiers 3. CN = 409 (Windows versija angļu valodā) vai CN = C0A (Windows versija spāņu valodā)

    Atrodoties šajā maršrutā, mēs meklēsim lauku CN = lietotāja displejs un mēs varam veiciet dubultklikšķi uz tā vai ar peles labo pogu un izvēlieties Rekvizīti, mēs redzēsim sekojošo:

    Mēs atlasīsim rindu adminContextMenu un noklikšķiniet uz Rediģēt, tiks parādīts jauns logs, kur mēs to darīsim ievadiet skriptu kas ļaus mums rediģēt lietotāja atribūtus, šajā piemērā mēs rediģēsim lietotāja ID lauku. Laukā Pievienojamā vērtība mēs ievadām: 2, Darbinieka ID, C: \ Script \ solvetic.vbs (ceļš, kurā atrodas skripts) un noklikšķiniet uz Pievienot.

    Noklikšķiniet uz Labi. Tagad izveidosim skriptu norādītajā ceļā, skriptā ievadot šādu tekstu:

    PiezīmeLai izveidotu skriptu, mēs atveram piezīmju grāmatiņu vai līdzīgu programmu, nokopējiet tekstu un saglabājiet to ar paplašinājumu vbs. 

     '------------------------------------------------- ------------------------ 'Sakari Kouti scenārijs (skat. Http://www.kouti.com)' Jums ir bez atlīdzības tiesības uz izmantot, modificēt, reproducēt un izplatīt ”šo skriptu (un / vai jebkuru modificētu versiju) jebkādā veidā, kas jums šķiet noderīgs”, ar nosacījumu, ka piekrītat, ka Addison-Wesley vai Sakari Kouti nav nekādu “garantiju, saistību vai atbildību par skriptu. Ja maināt skriptu, jums jāsaglabā šis paziņojums par autortiesībām. '------------------------------------------------- ------------------------ Opcija Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Set objSchemaEmployeeID = GetObject ("LDAP: // shēma / darbiniekaID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Tad strCurrentID = objUser.empIee objUser.employeID = "Beigt strCurrentID =" strCurrentID = tukšs strCureID "InputBox (_" Pašreizējais darbinieka ID ir "& strCurrentID & vbCrLf & _ vbCrLf & _" Ievadiet jauno darbinieka ID (1 līdz "& intMaxLen &" rakstzīmes) " , _ Pa labi (objUser.Name, Len (objUser.Name) - 3) & "Darbinieka ID", _ objUser.employeeID) If strEmployeeID = "" Tad WScript.Quit 'Lietotājs noklikšķināja uz Atcelt Ja Len (strEmployeeID)> intMaxLen Tad MsgBox "Jaunais darbinieka ID bija pārāk garš, un tas netika saglabāts.", _ VbCritical, "Kļūda radās" Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th MsgBox "Jaunais darbinieka ID netika saglabāts.", _ vbCritical, "Kļūda" Beigt, ja
    Tagad mēs aizveram un atkal atveram "Active Directory lietotāji un datori" un mēs ejam atlasiet mūsu izveidoto lietotāju, mēs uz tā veicam dubultklikšķi, un mēs sapratīsim, ka iespēju robežās Mums ir iespējots darbinieka ID.

    Mēs izvēlamies šo opciju, un redzamajā laukā tiks parādīts logs mēs ievadīsim lietotāja ID Solvētiska piekļuve un klikšķis Akceptēt.

    mēs atkal meklējam lietotāju Izmantojot opciju Meklēt Active Directory, mēs redzēsim, ka tiek parādīts ID lauks:

    Izmantojot šo alternatīvu, mēs varam rediģēt parametrus ātrāk un mums nav jāmeklē visi lietotāja parametri. Mēs esam redzējuši dažādas iespējas, gan apskatīt slēptos atribūtus, kas attiecas uz rediģējiet šos atribūtus jebkuram lietotājam mūsu datoru Active Directory direktorijā ar Windows Server.

    Lai pabeigtu, mēs atstāsim saiti uz apmācību Solvīts kas varētu jūs interesēt:

    Instalējiet un pārvaldiet AD sistēmā Windows Server

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā bloķēt kontaktus un zvanus Xiaomi Mi Mix 2
2
post-title
▷ Atspējojiet Windows Defender Windows 10 ✔️ FOREVER - Pro un mājas
3
post-title
Kā izveidot un atspējot otro vietu Xiaomi Redmi Note 6 Pro
4
post-title
Interneta lietošanas politikas
5
post-title
▷ Mēs nevarējām pabeigt atjauninājumus. DARĪJOT IZMAIŅAS, kas veiktas datorā Windows 10

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -