Zobrazit a upravit skryté atributy ve službě Active Directory

Zobrazit a upravit skryté atributy ve službě Active Directory | Microsoft 2025
Zobrazit a upravit skryté atributy ve službě Active Directory | Microsoft 2025

Když pracujeme s více uživateli ve službě Active Directory, přijde čas, kdy musíme nakonfigurujte nebo zkontrolujte různé parametry, které se ve vlastnostech uživatele ve výchozím nastavení nezobrazují. Mnoho z těchto atributů je exkluzivních pro systém, ale některé nám poskytují podrobné informace o uživateli a lze je upravit podle našich potřeb.

V tomto tutoriálu budeme analyzovat jak můžeme vidět všechny atributy uživatele, včetně těch skrytých v prostředí Windows Server 2016. Než s ním začneme, ponecháme vám následující návody pro případ, že by vás zajímaly:

  • Co je nového ve službě Active Directory v systému Windows Server 2016
  • Jak hromadně vytvářet uživatele ve službě AD
  • Zaznamenávejte a auditujte změny provedené v AD

1. Co jsou to uživatelské atributy a jak přistupovat ke skrytým v AD?


Atributy uživatele jsou to v podstatě informační pole ve formě textového řetězce, který nám poskytuje podrobné informace o vlastnostech uživatele.

Na zobrazit všechny atributy uživatele v naší konzole Active Directory se chystáme zadejte nástroj „Uživatelé a počítače služby Active Directory“ pomocí některé z následujících metod:

  • Vstup do nabídky Nástroje konzoly Spravujte svůj server.
  • Z nabídky Spustit (Klávesové zkratky

    Budeme vytvořit uživatele s názvem Solvetic Access v nové organizační jednotce s názvem Atributy.

    Podívejme se jak ve výchozím nastavení vidíte vlastnosti uživatele ve službě Active Directory v systému Windows Server 2016:

    Nyní, abychom viděli skryté atributy, ke kterým se chystáme přejděte do nabídky Zobrazit a vyberte možnost Pokročilé funkce.

    Jakmile je vybrán, můžeme znovu vidět vlastnosti uživatele a všimnout si, že pro jejich příslušnou analýzu byly přidány nové karty. Bytost V okně Vlastnosti uživatele můžeme vybrat záložku Editor atributů a uvidíme následující možnosti:

    Jak vidíme, máme několik možností, které můžeme přidat, abychom viděli profil uživatele podrobněji.

    2. Přizpůsobte zobrazení atributů


    Jak vidíme, proces vizualizace skrytých atributů uživatele je velmi jednoduchý, ale může být zdlouhavý úkol takto kontrolovat a upravovat atributy. Budeme analyzovat, jak můžeme tyto vlastnosti vizualizovat pohodlnějším způsobem pro každého.

    Dáme Klikněte pravým tlačítkem na organizační jednotku (OU), ve které se uživatel nachází, a vyberte Hledat, zobrazí se následující okno:

    V poli Název Zadáme iniciály uživatele k ověření a klikneme na Hledat nyní. Jakmile se zobrazí uživatelé s tímto parametrem, budeme přejděte na kartu Zobrazit a vyberte možnost Vybrat sloupce abychom mohli vybrat, které sloupce chceme s profilem uživatele vidět.

    Jakmile vybereme tuto možnost, objeví se nové okno, kde uvidíme, že ve výchozím nastavení se objeví tři (3) sloupce (Jméno, Typ, Popis), budeme přidejte následující sloupce vidět výsledek:

    • Pošta
    • Město
    • Emailová adresa

    Chcete -li přidat tyto sloupce musíme jej vybrat a stisknout tlačítko Přidat.

    Jakmile definujeme, které sloupce přidat klikněte na tlačítko OK. Nyní, když znovu hledáme uživatele, vidíme, že jsou zobrazeny sloupce, které jsme přidali.

    ZVĚTŠIT

    Tímto způsobem můžeme efektivněji získávat informace o určitém uživateli.

    3. Přidejte atributy k vlastnostem pomocí skriptu


    Dalším způsobem, jak musíme přidat atributy a mít možnost je upravovat přímo v profilu uživatele, je malý skript. Za tímto účelem budeme analyzovat, jak jej můžeme implementovat zadáváme ADSI Edit jako správci (Klikněte pravým tlačítkem, Spustit jako správce), zobrazí se následující okno:

    Spoutat Úpravy ADSI do naší domény musíme kliknout pravým tlačítkem a vybrat Připojit k, uvidíme následující okno:

    V poli „Vyberte známý kontext pojmenování“ musíme zvolit Nastavení a kliknout na OK. Uvidíme připojení správně:

    V tomto okně musíme přejít na následující trasu: 

     1. CN = konfigurace, DC = naše_doména 2. CN = DisplaySpecifiers 3. CN = 409 (verze Windows v angličtině) nebo CN = C0A (verze Windows ve španělštině)

    Když jsme na této trase, jdeme hledat pole CN = uživatelské zobrazení a můžeme poklepejte na něj nebo klikněte pravým tlačítkem a vyberte Vlastnosti, uvidíme následující:

    Vybereme řádek adminContextMenu a klikneme na Upravit, zobrazí se nové okno, kde budeme zadejte skript to nám umožní upravit atributy uživatele, v tomto případě budeme upravovat pole ID uživatele. Do pole Hodnota pro přidání zadáme: 2, ID zaměstnance, C: \ Script \ solvetic.vbs (Cesta, kde se skript nachází) a klikněte na Přidat.

    Klikněte na OK. Nyní pojďme vytvořit skript na uvedené cestě zadáním následujícího textu do skriptu:

    PoznámkaChcete -li vytvořit skript, otevřete Poznámkový blok nebo podobný program, zkopírujte text a uložte jej s příponou vbs. 

     '------------------------------------------------- ------------------------ 'Skript od Sakari Kouti (viz http://www.kouti.com)' Máte právo na používat, upravovat, reprodukovat a distribuovat „tento skript (a / nebo jakoukoli upravenou verzi) jakýmkoli způsobem, který považujete za užitečný“ za předpokladu, že souhlasíte s tím, že Addison-Wesley nebo Sakari Kouti nemají žádnou 'záruku, závazky ani odpovědnost za skript. Pokud skript upravíte, musíte si toto oznámení o autorských právech ponechat. '------------------------------------------------- ------------------------ Možnost Explicitní Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Nastavit objSchemaEmployeeID = GetObject ("LDAP: // schema / employedID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID =ee objurser objUser.employeID = "End strCurrentID =" strCurrentID = prázdný strCureID "InputBox (_" Aktuální ID zaměstnance je "& strCurrentID & vbCrLf & _ vbCrLf & _" Zadejte nové ID zaměstnance (1 až "& intMaxLen &" znaky) " , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'User clicked Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox „Nové ID zaměstnance bylo příliš dlouhé a nebylo uloženo.“, _ VbCritical, „Došlo k chybě“ Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th v MsgBox „Nové ID zaměstnance nebylo uloženo.“, _ vbCritical, „Došlo k chybě“ Konec Pokud
    Nyní zavíráme a znovu otevíráme „Uživatelé a počítače služby Active Directory“ a chystáme se vyberte uživatele, kterého jsme vytvořili, dvakrát na něj klikneme a v rámci možností si to uvědomíme Máme povoleno ID zaměstnance.

    Vybereme tuto možnost a v poli, které vidíme, se zobrazí okno zadáme ID uživatele Solvetický přístup a kliknutí Přijmout.

    Ano znovu hledáme uživatele Prostřednictvím možnosti Hledat ve službě Active Directory uvidíme, že se zobrazí pole ID:

    Pomocí této alternativy můžeme rychleji upravovat parametry a nemusíme hledat všechny parametry uživatele. Viděli jsme různé možnosti, obě pro zobrazit skryté atributy, pokud jde o upravit tyto atributy libovolného uživatele ve službě Active Directory našich počítačů se systémem Windows Server.

    Na závěr ponecháme odkaz na výukový program Solvétský co by vás mohlo zajímat:

    Nainstalujte a spravujte AD na Windows Server

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak nainstalovat Corefreq na Ubuntu Linux ke sledování CPU
2
post-title
Obnovení souboru z Historie - Historie souborů
3
post-title
Jak nastavit a synchronizovat Smartwatch DZ09
4
post-title
Na Macu se nezobrazuje ikona WiFi
5
post-title
HTML5 Začínáme

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -