Когато работим с множество потребители в Active Directory, ще дойде време, когато трябва конфигуриране или преглед на различни параметри, които не се виждат по подразбиране в свойствата на потребителя. Много от тези атрибути са изключителни за системата, но някои ни предоставят подробна информация за потребителя и те могат да бъдат редактирани според нашите нужди.
В този урок ще анализираме как можем да видим всички атрибути на потребител, включително тези, скрити в среда на Windows Server 2016. Преди да започнем с нея, ви оставяме следните уроци, в случай че представляват интерес за вас:
- Какво е новото в Active Directory в Windows Server 2016
- Как да създадете групово потребители в AD
- Записвайте и одитирайте промените, направени в АД
1. Какво представляват потребителските атрибути и как да получите достъп до скритите в AD?
Атрибутите на потребителя те са основно информационни полета под формата на текстов низ, който ни предоставя подробна информация за характеристиките на потребителя.
Да се преглед на всички атрибути на потребител в нашата конзола на Active Directory, към която ще отидем въведете инструмента „Потребители и компютри на Active Directory“ като използвате някой от следните методи:
- Влизане в менюто Инструменти на конзолата Управление на вашия сървър.
- От менюто Run (клавишни комбинации)
Ние ще създайте потребител наречен Solvetic Access в нова организационна единица, наречена Attributes.
Да видим как виждате свойствата на потребител по подразбиране в Active Directory на Windows Server 2016:
Сега, за да можем да видим скритите атрибути, към които отиваме отидете в менюто Изглед и изберете опцията Разширени функции.
След като бъде избран, можем отново да видим свойствата на потребителя и да забележим, че са добавени нови раздели за съответния им анализ. Битие В прозореца Свойства на потребителя можем да изберем раздела Редактор на атрибути и ще видим следните опции:
Както виждаме, имаме множество опции, които можем да добавим, за да видим по -подробно профила на потребителя.
2. Персонализирайте изгледа на атрибута
Както можем да видим, процесът за визуализиране на скритите атрибути на потребител е много прост, но може да бъде досадна задача за преглед и редактиране на атрибутите по този начин. Ще анализираме как можем да визуализираме тези имоти по по -удобен за всички начин.Ние даваме Щракнете с десния бутон върху организационната единица (OU), в която се намира потребителят, и изберете Търсене, ще се покаже следният прозорец:
В полето Име Въвеждаме инициалите на потребителя за валидиране и щракваме Търсене сега. След като се покажат потребителите с този параметър, ние ще го направим отидете на раздела Изглед и изберете опцията Избор на колони за да можем да изберем кои колони искаме да видим с потребителския профил.
След като изберете тази опция, ще се появи нов прозорец, където ще видим, че по подразбиране се появяват три (3) колони (Име, Тип, Описание), ние ще добавете следните колони за да видите резултата:
- Публикувайте
- Град
- Имейл адрес
За да добавите тези колони трябва да го изберете и да натиснете бутона Добавяне.
След като определим кои колони да добавим щракнете върху бутона OK. Сега, ако отново потърсим потребителя, виждаме, че колоните, които сме добавили, се показват.
УвеличетеПо този начин можем да получим по -ефективно информация за определен потребител.
3. Добавете атрибути към свойствата, като използвате скрипт
Друг начин да добавим атрибути и да можем да ги редактираме директно в потребителския профил е чрез малък скрипт. За това ще анализираме как можем да го приложим влизаме в ADSI Edit като администратори (Щракнете с десния бутон, Изпълни като администратор), ще видим следния прозорец:
Да се свързват Редактиране на ADSI към нашия домейн трябва да щракнем с десния бутон и да се свържем, ще видим следния прозорец:
В полето „Изберете известен контекст на именуване“ трябва да изберем Настройки и да натиснем OK. Ще видим връзката правилно:
Намирайки се в този прозорец, трябва да преминем към следния маршрут:
1. CN = Конфигурация, DC = Нашият_домен 2. CN = Спецификации на дисплея 3. CN = 409 (версия на Windows на английски) или CN = C0A (версия на Windows на испански)
Като сме на този маршрут, ще търсим полето CN = потребителски дисплей и можем щракнете двукратно върху него или щракнете с десния бутон и изберете Свойства, ще видим следното:
Ще изберем реда adminContextMenu и щракнете върху Редактиране, ще се покаже нов прозорец, където ще въведете скрипта което ще ни позволи да редактираме атрибути на потребител, в този пример ще редактираме полето за идентификатор на потребителя. В полето Стойност за добавяне въвеждаме: 2, Идент. № на служителя, C: \ Script \ solutiontic.vbs (Път, където се намира скриптът) и щракнете върху Добавяне.
Щракнете върху OK. Сега нека създадем скрипта в посочения път, като въведете следния текст в скрипта:
ЗабележкаЗа да създадем скрипта, отваряме бележник или друга подобна програма, копирайте текста и го запазете с разширението vbs.
'------------------------------------------------- ------------------------ 'Сценарий от Сакари Кути (вж. Http://www.kouti.com)' Имате право без роялти да използвайте, променяйте, възпроизвеждайте и разпространявайте „този скрипт (и / или всяка модифицирана версия) по всякакъв начин, който намирате за полезен“, при условие че сте съгласни, че Addison-Wesley или Sakari Kouti няма „гаранция, задължения или отговорност за скрипта. Ако промените „скрипта“, трябва да запазите тази бележка за авторски права. '------------------------------------------------- ------------------------ Опция Изрично затъмняване wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen При възобновяване на грешка Следващ набор wshArguments = WScript.Arguments Задаване на objUser = GetObject (wshArguments (0)) Задайте objSchemaEmployeeID = GetObject ("LDAP: // схема / служител ID") intMaxLen = objSchemaEmployeeID.MaxRange Ако objUser.employeeID "" Тогава strCurrentID = objUser.employeurID "" objUser.employeID = "Край на strCurrentID =" strCurrentID = празен strCureID "InputBox (_" Текущият идентификационен номер на служителя е "& strCurrentID & vbCrLf & _ vbCrLf & _" Въведете новия идентификационен номер на служителя (от 1 до "& intMaxLen &" символи) " , _ Вдясно (objUser.Name, Len (objUser.Name) - 3) & "Идентификатор на служител", _ objUser.employeeID) Ако strEmployeeID = "" Тогава потребителят на WScript.Quit 'е щракнал Отказ, ако Len (strEmployeeID)> intMaxLen След това MsgBox „Новият идентификационен номер на служителя беше твърде дълъг и не беше запазен.“, _ VbCritical, „Възникна грешка“ Иначе Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo Ако Err Th в MsgBox "Новият идентификационен номер на служителя не е запазен.", _ vbCritical, "Възникна грешка" Край, акоСега затваряме и отваряме отново „Потребители и компютри на Active Directory“ и ние ще го направим изберете потребителя, който сме създали, ще кликнете два пъти върху него и ще разберем, че в рамките на опциите Имаме активиран идентификационен номер на служител.
Избираме тази опция и ще се покаже прозорец в полето, което виждаме ще въведем потребителския идентификатор Солветичен достъп и щракване Да приеме.
Да отново търсим потребителя Чрез опцията Търсене в Active Directory ще видим, че се показва полето ID:
Използвайки тази алтернатива, можем да редактираме параметрите по -бързо и да не се налага да търсим всички параметри на потребителя. Виждали сме различни варианти, и двете за преглед на скрити атрибути, що се отнася до редактирайте тези атрибути на всеки потребител в Active Directory на нашите компютри с Windows Server.
За да завършим, ще оставим връзка към урок за Solvetic което може да ви заинтересува:
Инсталирайте и управлявайте AD на Windows Server
