Pokaż i edytuj ukryte atrybuty w Active Directory

Pokaż i edytuj ukryte atrybuty w Active Directory | Microsoft 2025
Pokaż i edytuj ukryte atrybuty w Active Directory | Microsoft 2025

Kiedy pracujemy z wieloma użytkownikami w Active Directory, przyjdzie czas, kiedy będziemy musieli skonfigurować lub przejrzeć różne parametry, które nie są domyślnie widoczne we właściwościach użytkownika. Wiele z tych atrybutów jest wyłącznych dla systemu, ale niektóre dostarczają nam szczegółowych informacji o użytkowniku i można je edytować zgodnie z naszymi potrzebami.

W tym samouczku będziemy analizować jak możemy zobaczyć wszystkie atrybuty użytkownika?, w tym te ukryte w środowisku Windows Server 2016. Zanim zaczniesz, zostawimy Ci następujące samouczki, na wypadek, gdyby Cię zainteresowały:

  • Co nowego w Active Directory w Windows Server 2016
  • Jak zbiorczo tworzyć użytkowników w AD
  • Rejestruj i audytuj zmiany wprowadzone w AD

1. Czym są atrybuty użytkownika i jak uzyskać dostęp do ukrytych w AD?


Atrybuty użytkownika są to w zasadzie pola informacyjne w postaci ciągu tekstowego, który dostarcza nam szczegółowych informacji o cechach użytkownika.

W celu zobacz wszystkie atrybuty użytkownika w naszej konsoli Active Directory zamierzamy wejdź do narzędzia „Użytkownicy i komputery Active Directory” przy użyciu jednej z następujących metod:

  • Wejście do menu Narzędzia konsoli Zarządzaj serwerem.
  • Z menu Uruchom (klawisze skrótów

    Idziemy do utwórz użytkownika o nazwie Solvetic Access w nowej Jednostce Organizacyjnej o nazwie Atrybuty.

    Zobaczmy jak domyślnie widzisz właściwości użytkownika w Active Directory na Windows Server 2016:

    Teraz, abyśmy mogli zobaczyć ukryte atrybuty, do których zmierzamy przejdź do menu Widok i wybierz opcję Zaawansowane funkcje.

    Po wybraniu możemy ponownie zobaczyć właściwości użytkownika i zauważyć, że dodano nowe zakładki do ich odpowiedniej analizy. Istnienie W oknie Właściwości użytkownika możemy wybrać zakładkę Edytor atrybutów i zobaczymy następujące opcje:

    Jak widzimy, mamy wiele opcji, które możemy dodać, aby zobaczyć bardziej szczegółowo profil użytkownika.

    2. Dostosuj widok atrybutów


    Jak widać, proces wizualizacji ukrytych atrybutów użytkownika jest bardzo prosty, ale przeglądanie i edytowanie atrybutów w ten sposób może być żmudnym zadaniem. Przeanalizujemy, jak możemy wizualizować te właściwości w bardziej komfortowy sposób dla wszystkich.

    Dajemy Kliknij prawym przyciskiem myszy jednostkę organizacyjną (OU), w której znajduje się użytkownik, i wybierz Szukaj, zostanie wyświetlone następujące okno:

    W polu Nazwa Wprowadzamy inicjały użytkownika do weryfikacji i klikamy Wyszukaj teraz. Gdy wyświetlą się użytkownicy z tym parametrem, będziemy przejdź do zakładki Widok i wybierz opcję Wybierz kolumny aby móc wybrać, które kolumny chcemy widzieć z profilem użytkownika.

    Po wybraniu tej opcji pojawi się nowe okno, w którym zobaczymy, że domyślnie pojawiają się trzy (3) kolumny (Nazwa, Typ, Opis), będziemy dodaj następujące kolumny aby zobaczyć wynik:

    • Poczta
    • Miasto
    • Adres e-mail

    Aby dodać te kolumny musimy go wybrać i nacisnąć przycisk Dodaj.

    Gdy już zdefiniujemy, które kolumny dodać kliknij przycisk OK. Teraz, jeśli ponownie poszukamy użytkownika, zobaczymy, że wyświetlane są kolumny, które dodaliśmy.

    POWIĘKSZAĆ

    W ten sposób możemy skuteczniej pozyskiwać informacje o danym użytkowniku.

    3. Dodaj atrybuty do właściwości za pomocą skryptu


    Innym sposobem, w jaki musimy dodawać atrybuty i móc je edytować bezpośrednio w profilu użytkownika, jest mały skrypt. Przeanalizujemy, jak możemy to wdrożyć, w tym celu jako administratorzy wchodzimy ADSI Edit (Kliknij prawym przyciskiem myszy, Uruchom jako administrator), zobaczymy następujące okno:

    Zawiązać Edytuj ADSI do naszej domeny musimy kliknąć prawym przyciskiem myszy i wybrać Połącz z, zobaczymy następujące okno:

    W polu „Wybierz znany kontekst nazewnictwa” musimy wybrać Ustawienia i kliknąć OK. Poprawnie zobaczymy połączenie:

    Będąc w tym oknie musimy udać się na następującą trasę: 

     1. CN = Konfiguracja, DC = Nasza_domena 2. CN = DisplaySpecifiers 3. CN = 409 (wersja Windows w języku angielskim) lub CN = C0A (wersja Windows w języku hiszpańskim)

    Będąc na tej trasie będziemy szukać pola CN = wyświetlacz użytkownika i możemy kliknij dwukrotnie lub kliknij prawym przyciskiem myszy i wybierz Właściwości, zobaczymy:

    Wybierzemy wiersz adminContextMenu i klikniemy Edytuj, pojawi się nowe okno, w którym będziemy wejdź do skryptu co pozwoli nam edytować atrybuty użytkownika, w tym przykładzie edytujemy pole ID użytkownika. W polu Wartość do dodania wpisujemy: 2, Employee ID, C:\Script\solvtic.vbs (Ścieżka, w której znajduje się skrypt) oraz kliknij Dodaj.

    Kliknij OK. Ale już stwórzmy skrypt we wskazanej ścieżce wpisując w skrypcie następujący tekst:

    NotatkaAby stworzyć skrypt otwieramy notatnik lub inny podobny program, kopiujemy tekst i zapisujemy go z rozszerzeniem vbs. 

     '------------------------------------------------- ------------------------ „Scenariusz Sakari Kouti (patrz http://www.kouti.com)” Masz bezpłatne prawo do używać, modyfikować, powielać i rozpowszechniać „tego skryptu (i/lub dowolnej zmodyfikowanej wersji) w dowolny sposób, który uznasz za użyteczny”, pod warunkiem, że zgadzasz się, że Addison-Wesley lub Sakari Kouti nie mają „gwarancji, zobowiązań ani odpowiedzialności za skrypt. Jeśli zmodyfikujesz skrypt, musisz zachować tę informację o prawach autorskich. '------------------------------------------------- ------------------------ Opcja Jawne Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen W przypadku błędu Wznów Dalej Ustaw wshArguments = WScript.Arguments Ustaw objUser = GetObject (wshArguments (0)) Ustaw objSchemaEmployeeID = GetObject ("LDAP: // schema / workerID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID.empl = "oobjee strCurrentID. objUser.employeID = "Koniec strCurrentID =" strCurrentID = pusty strCureID " InputBox (_ "Obecny identyfikator pracownika to" & strCurrentID & vbCrLf & _ vbCrLf & _ "Wprowadź nowy identyfikator pracownika (1 do" & intMaxLen & "chars)" , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Identyfikator pracownika", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'Użytkownik kliknął Anuluj If Len (strEmployeeID)> intMaxLen Then MsgBox „Nowy identyfikator pracownika był za długi i nie został zapisany. ”, _ vbCritical,” wystąpił błąd „Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th w MsgBox "Nowy identyfikator pracownika nie został zapisany.", _ vbCritical, "Wystąpił błąd" End If
    Ale już zamykamy i ponownie otwieramy "Użytkownicy i komputery Active Directory" i zamierzamy wybierz użytkownika, którego utworzyliśmy, klikniemy na nią dwukrotnie i zrozumiemy, że w opcjach Mamy włączony identyfikator pracownika.

    Zaznaczamy tę opcję, a w polu, które widzimy, wyświetli się okno wprowadzimy identyfikator użytkownika Dostęp Solvetic i kliknięcie Akceptować.

    TAk ponownie szukamy użytkownika Poprzez opcję Szukaj w Active Directory zobaczymy, że wyświetla się pole ID:

    Korzystając z tej alternatywy możemy szybciej edytować parametry i nie musimy szukać wszystkich parametrów użytkownika. Widzieliśmy różne opcje, zarówno dla zobacz ukryte atrybuty, Jeśli chodzi o edytuj te atrybuty dowolnego użytkownika w Active Directory naszych komputerów z systemem Windows Server.

    Na koniec zostawimy link do samouczka Solvetic które mogą Cię zainteresować:

    Zainstaluj i zarządzaj AD na Windows Server

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Lepsze alternatywy dla PayPal
2
post-title
Uważaj! Fałszywe łatki Meltdown i Spectre zawierają złośliwe oprogramowanie
3
post-title
▷ ROZWIĄZANIE BŁĘDÓW PS5 CE-108889-4 ✔️ Zainstaluj najnowsze oprogramowanie systemowe
4
post-title
▷ ANKIETA INSTAGRAMOWA: Zobacz odpowiedzi i udostępnij wyniki
5
post-title
▷ Wyczyść Notatnik w OneNote

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -