Wanneer we met meerdere gebruikers in Active Directory werken, komt de tijd dat we moeten configureer of bekijk verschillende parameters die niet standaard worden gezien in de gebruikerseigenschappen. Veel van deze attributen zijn exclusief voor het systeem, maar sommige geven ons gedetailleerde informatie over de gebruiker en deze kunnen worden aangepast aan onze behoeften.
In deze tutorial gaan we analyseren: hoe kunnen we alle attributen van een gebruiker zien?, inclusief degene die verborgen zijn in een omgeving met Windows Server 2016. Voordat we ermee beginnen, laten we je de volgende tutorials achter, voor het geval ze je interesseren:
- Wat is er nieuw in Active Directory in Windows Server 2016
- Hoe bulksgewijs gebruikers aan te maken in AD
- Wijzigingen in AD . registreren en controleren
1. Wat zijn gebruikersattributen en hoe toegang te krijgen tot verborgen in AD?
De attributen van een gebruiker het zijn in feite informatievelden in de vorm van een tekststring die ons gedetailleerde informatie geeft over de kenmerken van een gebruiker.
Tot bekijk alle attributen van een gebruiker in onze Active Directory-console gaan we: voer de tool in "Active Directory-gebruikers en computers" met behulp van een van de volgende methoden:
- Het menu Tools van de console openen Beheer uw server.
- Vanuit het menu Uitvoeren (sneltoetsen
Wij gaan maak een gebruiker aan genaamd Solvetic Access in een nieuwe Organizational Unit genaamd Attributes.
Laten we eens kijken hoe je ziet standaard de eigenschappen van een gebruiker in de Active Directory op Windows Server 2016:
Nu, zodat we de verborgen attributen kunnen zien die we gaan zien ga naar het menu Beeld en selecteer de optie Geavanceerde functies.
Zodra het is geselecteerd, kunnen we de eigenschappen van de gebruiker opnieuw zien en zien dat er nieuwe tabbladen zijn toegevoegd voor hun respectievelijke analyse. Wezen In het venster Gebruikerseigenschappen kunnen we het tabblad Attribuuteditor selecteren en we zullen de volgende opties zien:
Zoals we kunnen zien, hebben we meerdere opties die we kunnen toevoegen om het gebruikersprofiel in meer detail te zien.
2. Pas de attribuutweergave aan
Zoals we kunnen zien, is het proces om de verborgen attributen van een gebruiker te visualiseren heel eenvoudig, maar het kan een vervelende taak zijn om de attributen op deze manier te bekijken en te bewerken. We gaan analyseren hoe we deze eigenschappen voor iedereen op een comfortabelere manier kunnen visualiseren.Wij geven Klik met de rechtermuisknop op de organisatie-eenheid (OE) waarin de gebruiker zich bevindt en selecteer Zoeken, wordt het volgende venster weergegeven:
In het veld Naam We voeren de initialen van de gebruiker in om te valideren en klikken op Nu zoeken. Zodra de gebruikers met die parameter worden weergegeven, zullen we: ga naar het tabblad Weergave en selecteer de optie Kolommen kiezen om te kunnen selecteren welke kolommen we willen zien met het gebruikersprofiel.
Nadat we deze optie hebben geselecteerd, verschijnt een nieuw venster, waarin we zullen zien dat er standaard drie (3) kolommen verschijnen (Naam, Type, Beschrijving), we zullen voeg de volgende kolommen toe om het resultaat te zien:
- Na
- Stad
- E-mailadres
Deze kolommen toevoegen we moeten het selecteren en op de knop Toevoegen drukken.
Zodra we hebben gedefinieerd welke kolommen moeten worden toegevoegd klik op de OK-knop. Als we nu opnieuw naar de gebruiker zoeken, zien we dat de kolommen die we hebben toegevoegd, worden weergegeven.
VERGROTENOp deze manier kunnen we efficiënter informatie verkrijgen over een bepaalde gebruiker.
3. Voeg attributen toe aan eigenschappen met behulp van een script
Een andere manier waarop we attributen moeten toevoegen en ze rechtstreeks op het profiel van een gebruiker kunnen bewerken, is via een klein script. Hiervoor gaan we analyseren hoe we het kunnen implementeren we gaan ADSI binnen Bewerken als beheerders (Klik met de rechtermuisknop, Uitvoeren als beheerder), we zien het volgende venster:
Binden ADSI bewerken naar ons domein we moeten met de rechtermuisknop klikken en Verbinden met selecteren, zien we het volgende venster:
In het veld "Selecteer een bekende naamgevingscontext" we moeten Instellingen kiezen en op OK klikken. We zullen de verbinding correct zien:
In dit venster moeten we de volgende route volgen:
1. CN = Configuratie, DC = Ons_domein 2. CN = DisplaySpecifiers 3. CN = 409 (Windows-versie in het Engels) of CN = C0A (Windows-versie in het Spaans)
Op deze route gaan we het veld zoeken CN = gebruikersweergave en we kunnen dubbelklik erop of klik met de rechtermuisknop en kies Eigenschappen, zullen we het volgende zien:
We selecteren de rij adminContextMenu en klikken op Bewerken, zal een nieuw venster worden weergegeven, waar we zullen voer het script in waarmee we attributen van een gebruiker kunnen bewerken, in dit voorbeeld gaan we het ID-veld van de gebruiker bewerken. In het veld Waarde om toe te voegen vullen we in: 2, Employee ID, C:\Script\solvtic.vbs (Pad waar het script zich bevindt) en klik op Toevoegen.
Klik OK. nutsvoorzieningen laten we het script maken in het aangegeven pad door de volgende tekst in het script in te voeren:
OpmerkingOm het script te maken, openen we Kladblok of een soortgelijk programma, kopieer de tekst en sla deze op met de extensie vbs.
'------------------------------------------------- ------------------------ 'Script door Sakari Kouti (zie http://www.kouti.com)' U hebt het royaltyvrije recht op gebruiken, wijzigen, reproduceren en distribueren van 'dit script (en/of enige gewijzigde versie) op elke manier die u nuttig vindt', op voorwaarde dat u ermee instemt dat Addison-Wesley of Sakari Kouti geen 'garantie, verplichtingen of aansprakelijkheid heeft voor het script. Als u 'het script' wijzigt, moet u deze copyrightverklaring behouden. '------------------------------------------------- ------------------------ Optie Expliciet Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen Bij Fout Hervatten Volgende Set wshArguments = WScript.Arguments Set objScript.Arguments = GetObject (wshArguments (0)) Stel objSchemaEmployeeID = GetObject ("LDAP: // schema / werknemerID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Dan strCurrentID = objUser.employeeID =.employeeID =.employeeID = objUser.employeID = "Einde strCurrentID =" strCurrentID = leeg strCureID " InputBox (_ "De huidige werknemer-ID is" & strCurrentID & vbCrLf & _ vbCrLf & _ "Voer de nieuwe werknemer-ID in (1 tot en met" & intMaxLen & "chars)" , _ Rechts (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Dan WScript.Quit 'Gebruiker klikte Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox "De nieuwe werknemers-ID was te lang en is niet opgeslagen. ", _ vbCritical," Fout opgetreden "Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th in MsgBox "De nieuwe werknemers-ID is niet opgeslagen.", _ vbCritical, "Er is een fout opgetreden" End Ifnutsvoorzieningen we sluiten en heropenen "Active Directory: gebruikers en computers" en we gaan selecteer de gebruiker die we hebben aangemaakt, we zullen erop dubbelklikken en we zullen ons realiseren dat binnen de opties We hebben werknemers-ID ingeschakeld.
We selecteren deze optie en er wordt een venster weergegeven in het veld dat we zien we zullen de gebruikers-ID invoeren Solvetic toegang en klik op Accepteren.
Ja we zoeken de gebruiker opnieuw Via de optie Zoeken in de Active Directory zullen we zien dat het ID-veld wordt weergegeven:
Met dit alternatief kunnen we parameters sneller bewerken en hoeven we niet naar alle parameters van de gebruiker te zoeken. We hebben verschillende opties gezien, zowel voor verborgen attributen bekijken, wat betreft bewerk die attributen van elke gebruiker in de Active Directory van onze computers met Windows Server.
Om te eindigen gaan we een link achterlaten naar een tutorial van Solvetisch die u misschien interesseren:
AD installeren en beheren op Windows Server
