Kiedy pracujemy z wieloma użytkownikami w Active Directory, przyjdzie czas, kiedy będziemy musieli skonfigurować lub przejrzeć różne parametry, które nie są domyślnie widoczne we właściwościach użytkownika. Wiele z tych atrybutów jest wyłącznych dla systemu, ale niektóre dostarczają nam szczegółowych informacji o użytkowniku i można je edytować zgodnie z naszymi potrzebami.
W tym samouczku będziemy analizować jak możemy zobaczyć wszystkie atrybuty użytkownika?, w tym te ukryte w środowisku Windows Server 2016. Zanim zaczniesz, zostawimy Ci następujące samouczki, na wypadek, gdyby Cię zainteresowały:
- Co nowego w Active Directory w Windows Server 2016
- Jak zbiorczo tworzyć użytkowników w AD
- Rejestruj i audytuj zmiany wprowadzone w AD
1. Czym są atrybuty użytkownika i jak uzyskać dostęp do ukrytych w AD?
Atrybuty użytkownika są to w zasadzie pola informacyjne w postaci ciągu tekstowego, który dostarcza nam szczegółowych informacji o cechach użytkownika.
W celu zobacz wszystkie atrybuty użytkownika w naszej konsoli Active Directory zamierzamy wejdź do narzędzia „Użytkownicy i komputery Active Directory” przy użyciu jednej z następujących metod:
- Wejście do menu Narzędzia konsoli Zarządzaj serwerem.
- Z menu Uruchom (klawisze skrótów
Idziemy do utwórz użytkownika o nazwie Solvetic Access w nowej Jednostce Organizacyjnej o nazwie Atrybuty.
Zobaczmy jak domyślnie widzisz właściwości użytkownika w Active Directory na Windows Server 2016:
Teraz, abyśmy mogli zobaczyć ukryte atrybuty, do których zmierzamy przejdź do menu Widok i wybierz opcję Zaawansowane funkcje.
Po wybraniu możemy ponownie zobaczyć właściwości użytkownika i zauważyć, że dodano nowe zakładki do ich odpowiedniej analizy. Istnienie W oknie Właściwości użytkownika możemy wybrać zakładkę Edytor atrybutów i zobaczymy następujące opcje:
Jak widzimy, mamy wiele opcji, które możemy dodać, aby zobaczyć bardziej szczegółowo profil użytkownika.
2. Dostosuj widok atrybutów
Jak widać, proces wizualizacji ukrytych atrybutów użytkownika jest bardzo prosty, ale przeglądanie i edytowanie atrybutów w ten sposób może być żmudnym zadaniem. Przeanalizujemy, jak możemy wizualizować te właściwości w bardziej komfortowy sposób dla wszystkich.Dajemy Kliknij prawym przyciskiem myszy jednostkę organizacyjną (OU), w której znajduje się użytkownik, i wybierz Szukaj, zostanie wyświetlone następujące okno:
W polu Nazwa Wprowadzamy inicjały użytkownika do weryfikacji i klikamy Wyszukaj teraz. Gdy wyświetlą się użytkownicy z tym parametrem, będziemy przejdź do zakładki Widok i wybierz opcję Wybierz kolumny aby móc wybrać, które kolumny chcemy widzieć z profilem użytkownika.
Po wybraniu tej opcji pojawi się nowe okno, w którym zobaczymy, że domyślnie pojawiają się trzy (3) kolumny (Nazwa, Typ, Opis), będziemy dodaj następujące kolumny aby zobaczyć wynik:
- Poczta
- Miasto
- Adres e-mail
Aby dodać te kolumny musimy go wybrać i nacisnąć przycisk Dodaj.
Gdy już zdefiniujemy, które kolumny dodać kliknij przycisk OK. Teraz, jeśli ponownie poszukamy użytkownika, zobaczymy, że wyświetlane są kolumny, które dodaliśmy.
POWIĘKSZAĆW ten sposób możemy skuteczniej pozyskiwać informacje o danym użytkowniku.
3. Dodaj atrybuty do właściwości za pomocą skryptu
Innym sposobem, w jaki musimy dodawać atrybuty i móc je edytować bezpośrednio w profilu użytkownika, jest mały skrypt. Przeanalizujemy, jak możemy to wdrożyć, w tym celu jako administratorzy wchodzimy ADSI Edit (Kliknij prawym przyciskiem myszy, Uruchom jako administrator), zobaczymy następujące okno:
Zawiązać Edytuj ADSI do naszej domeny musimy kliknąć prawym przyciskiem myszy i wybrać Połącz z, zobaczymy następujące okno:
W polu „Wybierz znany kontekst nazewnictwa” musimy wybrać Ustawienia i kliknąć OK. Poprawnie zobaczymy połączenie:
Będąc w tym oknie musimy udać się na następującą trasę:
1. CN = Konfiguracja, DC = Nasza_domena 2. CN = DisplaySpecifiers 3. CN = 409 (wersja Windows w języku angielskim) lub CN = C0A (wersja Windows w języku hiszpańskim)
Będąc na tej trasie będziemy szukać pola CN = wyświetlacz użytkownika i możemy kliknij dwukrotnie lub kliknij prawym przyciskiem myszy i wybierz Właściwości, zobaczymy:
Wybierzemy wiersz adminContextMenu i klikniemy Edytuj, pojawi się nowe okno, w którym będziemy wejdź do skryptu co pozwoli nam edytować atrybuty użytkownika, w tym przykładzie edytujemy pole ID użytkownika. W polu Wartość do dodania wpisujemy: 2, Employee ID, C:\Script\solvtic.vbs (Ścieżka, w której znajduje się skrypt) oraz kliknij Dodaj.
Kliknij OK. Ale już stwórzmy skrypt we wskazanej ścieżce wpisując w skrypcie następujący tekst:
NotatkaAby stworzyć skrypt otwieramy notatnik lub inny podobny program, kopiujemy tekst i zapisujemy go z rozszerzeniem vbs.
'------------------------------------------------- ------------------------ „Scenariusz Sakari Kouti (patrz http://www.kouti.com)” Masz bezpłatne prawo do używać, modyfikować, powielać i rozpowszechniać „tego skryptu (i/lub dowolnej zmodyfikowanej wersji) w dowolny sposób, który uznasz za użyteczny”, pod warunkiem, że zgadzasz się, że Addison-Wesley lub Sakari Kouti nie mają „gwarancji, zobowiązań ani odpowiedzialności za skrypt. Jeśli zmodyfikujesz skrypt, musisz zachować tę informację o prawach autorskich. '------------------------------------------------- ------------------------ Opcja Jawne Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen W przypadku błędu Wznów Dalej Ustaw wshArguments = WScript.Arguments Ustaw objUser = GetObject (wshArguments (0)) Ustaw objSchemaEmployeeID = GetObject ("LDAP: // schema / workerID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID.empl = "oobjee strCurrentID. objUser.employeID = "Koniec strCurrentID =" strCurrentID = pusty strCureID " InputBox (_ "Obecny identyfikator pracownika to" & strCurrentID & vbCrLf & _ vbCrLf & _ "Wprowadź nowy identyfikator pracownika (1 do" & intMaxLen & "chars)" , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Identyfikator pracownika", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'Użytkownik kliknął Anuluj If Len (strEmployeeID)> intMaxLen Then MsgBox „Nowy identyfikator pracownika był za długi i nie został zapisany. ”, _ vbCritical,” wystąpił błąd „Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th w MsgBox "Nowy identyfikator pracownika nie został zapisany.", _ vbCritical, "Wystąpił błąd" End IfAle już zamykamy i ponownie otwieramy "Użytkownicy i komputery Active Directory" i zamierzamy wybierz użytkownika, którego utworzyliśmy, klikniemy na nią dwukrotnie i zrozumiemy, że w opcjach Mamy włączony identyfikator pracownika.
Zaznaczamy tę opcję, a w polu, które widzimy, wyświetli się okno wprowadzimy identyfikator użytkownika Dostęp Solvetic i kliknięcie Akceptować.
TAk ponownie szukamy użytkownika Poprzez opcję Szukaj w Active Directory zobaczymy, że wyświetla się pole ID:
Korzystając z tej alternatywy możemy szybciej edytować parametry i nie musimy szukać wszystkich parametrów użytkownika. Widzieliśmy różne opcje, zarówno dla zobacz ukryte atrybuty, Jeśli chodzi o edytuj te atrybuty dowolnego użytkownika w Active Directory naszych komputerów z systemem Windows Server.
Na koniec zostawimy link do samouczka Solvetic które mogą Cię zainteresować:
Zainstaluj i zarządzaj AD na Windows Server
