Visa och redigera dolda attribut i Active Directory

Visa och redigera dolda attribut i Active Directory

När vi arbetar med flera användare i Active Directory kommer tiden när vi måste konfigurera eller granska olika parametrar som inte visas som standard i användaregenskaperna. Många av dessa attribut är exklusiva för systemet men vissa ger oss detaljerad information om användaren och dessa kan redigeras enligt våra behov.

I denna handledning kommer vi att analysera hur kan vi se alla användares attribut, inklusive de som är dolda i en Windows Server 2016 -miljö. Innan vi börjar med det lämnar vi följande självstudier om de är av intresse för dig:

  • Vad är nytt i Active Directory i Windows Server 2016
  • Hur man skapar användare i bulk i AD
  • Registrera och granska ändringar som gjorts i AD

1. Vad är användarattribut och hur får jag åtkomst till dolda i AD?


Attributen för en användare de är i grunden informationsfält i form av en textsträng som ger oss detaljerad information om egenskaperna hos en användare.

Till visa alla attribut för en användare i vår Active Directory -konsol ska vi gå in i verktyget "Active Directory -användare och datorer" med någon av följande metoder:

  • Öppna verktygsmenyn på konsolen Hantera din server.
  • Från menyn Kör (Kortkommandon

    Vi ska skapa en användare kallas Solvetic Access i en ny organisationsenhet som heter Attributes.

    Låt oss se hur du ser en användares egenskaper som standard i Active Directory på Windows Server 2016:

    Nu så att vi kan se de dolda attributen vi ska gå till menyn Visa och välj alternativet Avancerade funktioner.

    När den väljs kan vi se användarens egenskaper igen och märka att nya flikar har lagts till för deras respektive analys. Varelse I fönstret Användaregenskaper kan vi välja fliken Attributredigerare och vi kommer att se följande alternativ:

    Som vi kan se har vi flera alternativ som vi kan lägga till för att se användarens profil mer detaljerat.

    2. Anpassa attributvyn


    Som vi kan se är processen för att visualisera en användares dolda attribut väldigt enkel men det kan vara en tråkig uppgif.webpt att granska och redigera attributen på detta sätt. Vi kommer att analysera hur vi kan visualisera dessa egenskaper på ett mer bekvämt sätt för alla.

    Vi ger Högerklicka på den organisationsenhet (OU) där användaren finns och välj Sökkommer följande fönster att visas:

    I fältet Namn Vi anger användarens initialer för att validera och klickar på Sök nu. När användarna med den parametern visas gör vi det gå till fliken Visa och välj alternativet Välj kolumner för att kunna välja vilka kolumner vi vill se med användarens profil.

    När vi väl valt det här alternativet kommer ett nytt fönster att visas där vi som standard kommer att se tre (3) kolumner (Namn, Typ, Beskrivning) lägg till följande kolumner för att se resultatet:

    • Posta
    • Stad
    • E-postadress

    För att lägga till dessa kolumner vi måste välja det och trycka på knappen Lägg till.

    När vi definierar vilka kolumner som ska läggas till klicka på OK -knappen. Om vi ​​letar efter användaren igen ser vi att de kolumner som vi har lagt till visas.

    FÖRSTORA

    På så sätt kan vi få information mer effektivt om en viss användare.

    3. Lägg till attribut till egenskaper med hjälp av ett skript


    Ett annat sätt vi måste lägga till attribut och kunna redigera dem direkt på en användares profil är genom ett litet skript. Vi kommer att analysera hur vi kan implementera det, för detta vi går in i ADSI Edit som administratörer (Högerklicka, Kör som administratör), vi ser följande fönster:

    Att binda ADSI Edit till vår domän vi måste högerklicka och välja Anslut till, kommer vi att se följande fönster:

    I fältet "Välj en känd namnkontext" vi måste välja Inställningar och klicka på OK. Vi ser anslutningen korrekt:

    I det här fönstret måste vi gå till följande rutt: 

     1. CN = Configuration, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (Windows version på engelska) eller CN = C0A (Windows version på spanska)

    Eftersom vi är på denna väg ska vi leta efter fältet CN = user-Display och vi kan dubbelklicka på den eller högerklicka och välj Egenskaper, kommer vi att se följande:

    Vi väljer raden adminContextMenu och klickar på Redigera, kommer ett nytt fönster att visas där vi kommer ange skriptet som gör att vi kan redigera attribut för en användare, i det här exemplet kommer vi att redigera användarens ID -fält. I fältet Value to add anger vi: 2, Employee ID, C: \ Script \ solvetic.vbs (sökväg där skriptet finns) och klicka på Lägg till.

    Klicka på OK. Nu låt oss skapa manuset i den angivna sökvägen genom att ange följande text i skriptet:

    NoteraFör att skapa manuset öppnar vi anteckningsblock eller liknande program, kopierar texten och sparar den med tillägget vbs. 

     '------------------------------------------------- ------------------------ 'Script by Sakari Kouti (see http://www.kouti.com)' Du har en royaltyfri rätt att använda, modifiera, reproducera och distribuera "detta skript (och / eller någon modifierad version) på något sätt du finner användbart" förutsatt att du godkänner att Addison-Wesley eller Sakari Kouti inte har någon "garanti, skyldigheter eller ansvar för skriptet. Om du ändrar skriptet måste du behålla detta meddelande om upphovsrätt. '------------------------------------------------- ------------------------ Alternativ Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Ange objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID = "objUser. objUser.employeID = "End strCurrentID =" strCurrentID = empty strCureID "InputBox (_" Det aktuella anställnings -ID är "& strCurrentID & vbCrLf & _ vbCrLf & _" Ange det nya anställnings -ID (1 till "& intMaxLen &" tecken) " , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'User clicked Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox "Det nya medarbetar -ID: t var för långt och det sparades inte.", _ VbCritical, "Error occurred" Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th i MsgBox "Det nya anställnings -ID: t sparades inte.", _ vbCritical, "Fel inträffade" Avsluta om
    Nu vi stänger och öppnar "Active Directory -användare och datorer" igen och vi ska välj den användare vi har skapat, vi kommer att dubbelklicka på den och vi kommer att inse det inom alternativen Vi har medarbetar -ID aktiverat.

    Vi väljer det här alternativet och ett fönster visas i fältet som vi ser vi anger användar -ID Solvetisk åtkomst och klicka Att acceptera.

    Ja vi letar efter användaren igen Genom alternativet Sök i Active Directory ser vi att ID -fältet visas:

    Med detta alternativ kan vi redigera parametrar snabbare och slippa söka efter alla användarens parametrar. Vi har sett olika alternativ, båda för visa dolda attribut, som för redigera dessa attribut av alla användare i Active Directory på våra datorer med Windows Server.

    För att avsluta kommer vi att lämna en länk till en handledning av Solvetisk som kan intressera dig:

    Installera och hantera AD på Windows Server

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här installerar du Resara Server på Ubuntu 16.04
2
post-title
Så här tar du bort nya filer eller mappar i Windows 10
3
post-title
Vad är nytt i Windows 10
4
post-title
Så här aktiverar eller tar du bort ljud på Huawei Mate 20 Lite -tangentbordet
5
post-title
Ladda ner Stations av Spotify den nya appen för att lyssna på musik gratis

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -