Vis og rediger skjulte attributter i Active Directory

Vis og rediger skjulte attributter i Active Directory

Når vi jobber med flere brukere i Active Directory, vil tiden komme når vi må konfigurere eller gjennomgå forskjellige parametere som ikke vises som standard i brukeregenskapene. Mange av disse attributtene er eksklusive for systemet, men noen gir oss detaljert informasjon om brukeren, og disse kan redigeres i henhold til våre behov.

I denne opplæringen skal vi analysere hvordan kan vi se alle attributtene til en bruker, inkludert de som er skjult i et Windows Server 2016 -miljø. Før du begynner med det, gir vi deg følgende opplæringsprogrammer hvis de er av interesse for deg:

  • Hva er nytt i Active Directory i Windows Server 2016
  • Hvordan bulkopprette brukere i AD
  • Registrer og revider endringer gjort i AD

1. Hva er brukerattributter og hvordan får jeg tilgang til skjulte attributter i AD?


Attributtene til en bruker de er i utgangspunktet informasjonsfelt i form av en tekststreng som gir oss detaljert informasjon om egenskapene til en bruker.

Til se alle brukerens attributter i vår Active Directory -konsoll skal vi gå inn i verktøyet "Active Directory -brukere og datamaskiner" ved hjelp av en av følgende metoder:

  • Åpne Verktøy -menyen på konsollen Administrer serveren din.
  • Fra Kjør -menyen (hurtigtaster

    Vi kommer til å opprette en bruker kalt Solvetic Access i en ny organisasjonsenhet kalt Attributter.

    La oss se hvordan du ser egenskapene til en bruker som standard i Active Directory på Windows Server 2016:

    Nå slik at vi kan se de skjulte attributtene vi skal gå til Vis -menyen og velg alternativet Avanserte funksjoner.

    Når den er valgt, kan vi se brukerens egenskaper igjen og legge merke til at nye faner er lagt til for deres respektive analyse. Å være I vinduet Brukeregenskaper kan vi velge kategorien Attributtredigering og vi vil se følgende alternativer:

    Som vi kan se, har vi flere alternativer som vi kan legge til for å se brukerens profil mer detaljert.

    2. Tilpass attributtvisningen


    Som vi kan se, er prosessen med å visualisere de skjulte attributtene til en bruker veldig enkel, men det kan være en kjedelig oppgave å gjennomgå og redigere attributtene på denne måten. Vi skal analysere hvordan vi kan visualisere disse egenskapene på en mer behagelig måte for alle.

    Vi gir Høyreklikk på organisasjonsenheten (OU) der brukeren befinner seg, og velg Søk, vil følgende vindu vises:

    I feltet Navn Vi skriver inn initialene til brukeren for å validere og klikker Søk nå. Når brukerne med denne parameteren vises, gjør vi det gå til fanen Vis og velg alternativet Velg kolonner for å kunne velge hvilke kolonner vi vil se med brukerens profil.

    Når vi har valgt dette alternativet, vil et nytt vindu vises, der vi vil se at tre (3) kolonner som standard vises (Navn, Type, Beskrivelse) legg til følgende kolonner for å se resultatet:

    • Post
    • By
    • Epostadresse

    For å legge til disse kolonnene vi må velge det og trykke på Legg til -knappen.

    Når vi definerer hvilke kolonner som skal legges til klikk på OK -knappen. Hvis vi ser etter brukeren igjen, ser vi at kolonnene vi har lagt til vises.

    FORSTØRRE

    På denne måten kan vi skaffe informasjon mer effektivt om en bestemt bruker.

    3. Legg til attributter til eiendommer ved hjelp av et skript


    En annen måte vi må legge til attributter og kunne redigere dem direkte på en brukers profil er gjennom et lite skript. Vi skal analysere hvordan vi kan implementere det, for dette vi går inn i ADSI Edit som administratorer (Høyreklikk, Kjør som administrator), vil vi se følgende vindu:

    Å binde ADSI Edit til vårt domene vi må høyreklikke og velge Koble til, vil vi se følgende vindu:

    I feltet "Velg en kjent navnekontekst" vi må velge Innstillinger og klikke OK. Vi ser forbindelsen riktig:

    I dette vinduet må vi gå til følgende rute: 

     1. CN = Konfigurasjon, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (Windows -versjon på engelsk) eller CN = C0A (Windows -versjon på spansk)

    Siden vi er på denne ruten, skal vi lete etter feltet CN = bruker-Display og vi kan dobbeltklikk på den eller høyreklikk og velg Egenskaper, vil vi se følgende:

    Vi velger raden adminContextMenu og klikker Rediger, vil et nytt vindu vises, der vi vil skriv inn skriptet som lar oss redigere attributter til en bruker, i dette eksemplet skal vi redigere brukerens ID -felt. I feltet Verdi å legge til skriver vi inn: 2, Employee ID, C: \ Script \ solvetic.vbs (banen der skriptet er plassert) og klikk på Legg til.

    Klikk OK. Nå la oss lage skriptet i den angitte banen ved å skrive inn følgende tekst i skriptet:

    MerkFor å lage skriptet åpner vi notisblokk eller et lignende program, kopierer teksten og lagrer den med utvidelsen vbs. 

     '------------------------------------------------- ------------------------ 'Script by Sakari Kouti (see http://www.kouti.com)' Du har en royalty-fri rett til bruke, endre, reprodusere og distribuere 'dette skriptet (og / eller en hvilken som helst modifisert versjon) på noen måte du finner nyttig', forutsatt at du godtar at Addison-Wesley eller Sakari Kouti ikke har noen 'garanti, forpliktelser eller ansvar for skriptet. Hvis du endrer skriptet, må du beholde denne opphavsretten. '------------------------------------------------- ------------------------ Option Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Angi objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID = "objUser. objUser. , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'User clicked Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox "Den nye ansatt -ID -en var for lang og den ble ikke lagret.", _ VbCritical, "Error occurred" Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th i MsgBox "Den nye ansatt -ID -en ble ikke lagret.", _ vbCritical, "Error occurred" End If
    vi lukker og åpner "Active Directory -brukere og datamaskiner" på nytt og det skal vi velg brukeren vi har opprettet, vi vil dobbeltklikke på den, og vi vil innse det innenfor alternativene Vi har ansatt -ID aktivert.

    Vi velger dette alternativet, og et vindu vises i feltet vi ser vi legger inn bruker -ID Solvetisk tilgang og klikk Å akseptere.

    Ja vi ser etter brukeren igjen Gjennom alternativet Søk i Active Directory vil vi se at ID -feltet vises:

    Ved å bruke dette alternativet kan vi redigere parametere raskere og slippe å søke etter alle brukerens parametere. Vi har sett forskjellige alternativer, begge for se skjulte attributter, som for rediger disse attributtene av alle brukere i Active Directory på våre datamaskiner med Windows Server.

    For å fullføre, skal vi legge igjen en lenke til en opplæring av Solvetisk som kan interessere deg:

    Installer og administrer AD på Windows Server

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan laste ned og installere Windows 10 foto -plugin
2
post-title
Samsung Galaxy S4 menyer og varsler
3
post-title
Hva du IKKE bør gjøre på Facebook - Del 1
4
post-title
Koble til og konfigurer HD Camera PS5
5
post-title
Slik fjerner du skjermlåsen Samsung Galaxy M10

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -