Quando lavoriamo con più utenti in Active Directory, verrà il momento in cui dovremo configurare o rivedere diversi parametri che non sono visualizzati per impostazione predefinita nelle proprietà dell'utente. Molti di questi attributi sono esclusivi del sistema ma alcuni ci forniscono informazioni dettagliate sull'utente e questi possono essere modificati in base alle nostre esigenze.
In questo tutorial andremo ad analizzare come possiamo vedere tutti gli attributi di un utente?, compresi quelli nascosti in un ambiente Windows Server 2016. Prima di iniziare, ti lasciamo i seguenti tutorial, nel caso ti interessino:
- Novità di Active Directory in Windows Server 2016
- Come creare utenti in blocco in AD
- Registra e verifica le modifiche apportate in AD
1. Quali sono gli attributi utente e come accedere a quelli nascosti in AD?
Gli attributi di un utente sono fondamentalmente campi di informazioni sotto forma di una stringa di testo che ci fornisce informazioni dettagliate sulle caratteristiche di un utente.
a visualizza tutti gli attributi di un utente nella nostra console di Active Directory andremo a entra nello strumento "Utenti e computer di Active Directory" utilizzando uno dei seguenti metodi:
- Entrando nel menu Strumenti della console Gestisci il tuo server.
- Dal menu Esegui (tasti di scelta rapida
Stiamo andando a creare un utente chiamato Solvetic Access in una nuova Unità Organizzativa denominata Attributi.
Vediamo come vedi le proprietà di un utente per impostazione predefinita nell'Active Directory su Windows Server 2016:
Ora in modo che possiamo vedere gli attributi nascosti che andremo a vai al menu Visualizza e seleziona l'opzione Funzioni avanzate.
Una volta selezionato possiamo vedere di nuovo le proprietà dell'utente e notare che sono state aggiunte nuove schede per le rispettive analisi. Essendo Nella finestra Proprietà utente possiamo selezionare la scheda Editor attributi e vedremo le seguenti opzioni:
Come possiamo vedere, abbiamo più opzioni che possiamo aggiungere per vedere il profilo dell'utente in modo più dettagliato.
2. Personalizza la vista degli attributi
Come possiamo vedere, il processo per visualizzare gli attributi nascosti di un utente è molto semplice, ma può essere un compito noioso rivedere e modificare gli attributi in questo modo. Analizzeremo come possiamo visualizzare queste proprietà in un modo più comodo per tutti.Noi diamo Fare clic con il pulsante destro del mouse sull'unità organizzativa (UO) in cui si trova l'utente e selezionare Cerca, verrà visualizzata la seguente finestra:
Nel campo Nome Inseriamo le iniziali dell'utente per convalidare e fare clic su Cerca ora. Una volta visualizzati gli utenti con quel parametro, lo faremo vai alla scheda Visualizza e seleziona l'opzione Scegli colonne per poter selezionare quali colonne vogliamo vedere con il profilo dell'utente.
Una volta selezionata questa opzione, apparirà una nuova finestra, dove vedremo che per impostazione predefinita appaiono tre (3) colonne (Nome, Tipo, Descrizione), lo faremo aggiungi le seguenti colonne per vedere il risultato:
- Inviare
- Città
- Indirizzo email
Per aggiungere queste colonne dobbiamo selezionarlo e premere il pulsante Aggiungi.
Una volta definite quali colonne aggiungere fare clic sul pulsante OK. Ora se cerchiamo di nuovo l'utente vediamo che vengono visualizzate le colonne che abbiamo aggiunto.
INGRANDIREIn questo modo possiamo ottenere informazioni in modo più efficiente su un determinato utente.
3. Aggiungi attributi alle proprietà usando uno script
Un altro modo per aggiungere attributi ed essere in grado di modificarli direttamente sul profilo di un utente è tramite un piccolo script. Analizzeremo come possiamo implementarlo, per questo entriamo ADSI Edit come amministratori (Fare clic con il tasto destro, Esegui come amministratore), vedremo la seguente finestra:
per legare Modifica ADSI al nostro dominio dobbiamo fare clic con il tasto destro e selezionare Connetti a, vedremo la seguente finestra:
Nel campo "Seleziona un contesto dei nomi noto" dobbiamo scegliere Impostazioni e fare clic su OK. Vedremo la connessione correttamente:
Essendo in questa finestra dobbiamo andare al seguente percorso:
1. CN = Configurazione, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (versione Windows in inglese) o CN = C0A (versione Windows in spagnolo)
Essendo su questa rotta andremo a cercare il campo CN = display utente e possiamo fare doppio clic su di esso o fare clic con il tasto destro e scegliere Proprietà, vedremo quanto segue:
Selezioneremo la riga adminContextMenu e faremo clic su Modifica, verrà visualizzata una nuova finestra, dove andremo inserisci lo script che ci permetterà di modificare gli attributi di un utente, in questo esempio andremo a modificare il campo ID dell'utente. Nel campo Valore da aggiungere inseriamo: 2, ID impiegato, C:\Script\solvetic.vbs (Percorso in cui si trova lo script) e fare clic su Aggiungi.
Fare clic su OK. Ora creiamo lo script nel percorso indicato inserendo il seguente testo all'interno dello script:
NotaPer creare lo script apriamo il blocco note, o un programma simile, copiamo il testo e lo salviamo con l'estensione vbs.
'------------------------------------------------- ------------------------ 'Script di Sakari Kouti (vedi http://www.kouti.com)' Hai il diritto di utilizzare, modificare, riprodurre e distribuire 'questo script (e/o qualsiasi versione modificata) in qualsiasi modo tu ritenga utile', a condizione che accetti che Addison-Wesley o Sakari Kouti non abbiano 'garanzie, obblighi o responsabilità per lo script. Se modifichi lo script, devi conservare questo avviso di copyright. '------------------------------------------------- ------------------------ Opzione Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Imposta objSchemaEmployeeID = GetObject ("LDAP: // schema/EmployeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Quindi strCurrentID = objUser.employeeID = "objUser.employeeID =" Endless = strCurrent objUser.employeID = "End strCurrentID =" strCurrentID = vuoto strCureID " InputBox (_ "L'ID dipendente corrente è" & strCurrentID & vbCrLf & _ vbCrLf & _ "Inserisci il nuovo ID dipendente (da 1 a" & intMaxLen & "chars)" , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'L'utente ha fatto clic su Annulla If Len (strEmployeeID)> intMaxLen Then MsgBox "Il nuovo ID dipendente era troppo lungo e non è stato salvato.", _ vbCritical," Si è verificato l'errore "Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th in MsgBox "Il nuovo ID dipendente non è stato salvato.", _ vbCritical, "Si è verificato un errore" End IfOra chiudiamo e riapriamo "Utenti e computer di Active Directory" e stiamo per seleziona l'utente che abbiamo creato, faremo doppio clic su di esso e ci renderemo conto che all'interno delle opzioni Abbiamo abilitato l'ID dipendente.
Selezioniamo questa opzione e verrà visualizzata una finestra, nel campo che vediamo inseriremo l'ID utente Accesso Solvetic e clic Accettare.
sì cerchiamo di nuovo l'utente Tramite l'opzione Cerca in Active Directory vedremo che viene visualizzato il campo ID:
Usando questa alternativa possiamo modificare i parametri più velocemente e non dobbiamo cercare tutti i parametri dell'utente. Abbiamo visto diverse opzioni, sia per visualizza gli attributi nascosti, quanto a modifica quegli attributi di qualsiasi utente nell'Active Directory dei nostri computer con Windows Server.
Per finire lasceremo un link a un tutorial di Solvetico che potrebbe interessarti:
Installa e gestisci AD su Windows Server
