Versteckte Attribute in Active Directory anzeigen und bearbeiten

Versteckte Attribute in Active Directory anzeigen und bearbeiten

Wenn wir mit mehreren Benutzern in Active Directory arbeiten, wird die Zeit kommen, in der wir müssen Konfigurieren oder überprüfen Sie verschiedene Parameter, die standardmäßig nicht in den Benutzereigenschaften angezeigt werden. Viele dieser Attribute sind exklusiv für das System, aber einige liefern uns detaillierte Informationen über den Benutzer, die nach unseren Bedürfnissen bearbeitet werden können.

In diesem Tutorial werden wir analysieren Wie können wir alle Attribute eines Benutzers sehen?, einschließlich der versteckten in einer Windows Server 2016-Umgebung. Bevor wir damit beginnen, überlassen wir Ihnen die folgenden Tutorials, falls sie für Sie von Interesse sind:

  • Was ist neu in Active Directory in Windows Server 2016
  • Massenerstellung von Benutzern in AD
  • In AD vorgenommene Änderungen aufzeichnen und prüfen

1. Was sind Benutzerattribute und wie greift man auf versteckte Attribute in AD zu?


Die Attribute eines Benutzers es sind im Grunde Informationsfelder in Form einer Textzeichenfolge, die uns detaillierte Informationen über die Eigenschaften eines Benutzers liefert.

Zu alle Attribute eines Benutzers anzeigen in unserer Active Directory-Konsole werden wir Geben Sie das Werkzeug ein "Aktive Verzeichnisse Benutzer und Computer" mit einer der folgenden Methoden:

  • Aufrufen des Tools-Menüs der Konsole Verwalten Sie Ihren Server.
  • Über das Menü Ausführen (Tastenkombinationen

    Wir gehen zu einen Benutzer erstellen namens Solvetic Access in einer neuen Organisationseinheit namens Attribute.

    Mal sehen wie Sie sehen standardmäßig die Eigenschaften eines Benutzers im Active Directory auf Windows Server 2016:

    Damit wir nun die versteckten Attribute sehen können, die wir sehen werden Gehen Sie zum Menü Ansicht und wählen Sie die Option Erweiterte Funktionen.

    Sobald es ausgewählt ist, können wir die Eigenschaften des Benutzers wieder sehen und feststellen, dass neue Registerkarten für die jeweilige Analyse hinzugefügt wurden. Sein Im Fenster Benutzereigenschaften können wir die Registerkarte Attributeditor auswählen und wir werden die folgenden Optionen sehen:

    Wie wir sehen, haben wir mehrere Optionen, die wir hinzufügen können, um das Profil des Benutzers genauer anzuzeigen.

    2. Anpassen der Attributansicht


    Wie wir sehen, ist der Prozess zum Visualisieren der versteckten Attribute eines Benutzers sehr einfach, aber es kann eine mühsame Aufgabe sein, die Attribute auf diese Weise zu überprüfen und zu bearbeiten. Wir werden analysieren, wie wir diese Eigenschaften für alle komfortabler visualisieren können.

    Wir geben Klicken Sie mit der rechten Maustaste auf die Organisationseinheit (OU), in der sich der Benutzer befindet, und wählen Sie Suchen, wird das folgende Fenster angezeigt:

    Im Feld Name Wir geben die Initialen des Benutzers zur Validierung ein und klicken auf Jetzt suchen. Sobald die Benutzer mit diesem Parameter angezeigt werden, werden wir Gehen Sie zur Registerkarte Ansicht und wählen Sie die Option Spalten auswählen um auswählen zu können, welche Spalten wir mit dem Profil des Benutzers sehen möchten.

    Sobald wir diese Option auswählen, wird ein neues Fenster angezeigt, in dem standardmäßig drei (3) Spalten angezeigt werden (Name, Typ, Beschreibung). füge die folgenden Spalten hinzu um das Ergebnis zu sehen:

    • Post
    • Stadt
    • E-Mail-Addresse

    Um diese Spalten hinzuzufügen Wir müssen es auswählen und auf die Schaltfläche Hinzufügen klicken.

    Sobald wir definiert haben, welche Spalten hinzugefügt werden sollen klicken Sie auf die Schaltfläche OK. Wenn wir nun erneut nach dem Benutzer suchen, sehen wir, dass die hinzugefügten Spalten angezeigt werden.

    VERGRÖSSERN

    Auf diese Weise können wir effizienter Informationen über einen bestimmten Benutzer erhalten.

    3. Hinzufügen von Attributen zu Eigenschaften mithilfe eines Skripts


    Eine andere Möglichkeit, Attribute hinzuzufügen und sie direkt im Profil eines Benutzers zu bearbeiten, ist ein kleines Skript. Dafür werden wir analysieren, wie wir es umsetzen können wir geben ADSI Edit als Administratoren ein (Rechtsklick, Als Administrator ausführen), wir sehen das folgende Fenster:

    Zu binden ADSI-Bearbeitung zu unserer Domain Wir müssen mit der rechten Maustaste klicken und Verbinden mit auswählen, wir sehen das folgende Fenster:

    Im Feld "Bekannten Namenskontext auswählen" wir müssen Einstellungen auswählen und auf OK klicken. Wir werden die Verbindung richtig sehen:

    In diesem Fenster müssen wir die folgende Route wählen: 

     1. CN = Configuration, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (Windows-Version auf Englisch) oder CN = C0A (Windows-Version auf Spanisch)

    Auf dieser Route werden wir das Feld suchen CN = Benutzer-Display und wir können Doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften, wir werden folgendes sehen:

    Wir wählen die Zeile adminContextMenu aus und klicken auf Bearbeiten, wird ein neues Fenster angezeigt, in dem wir gib das Skript ein Damit können wir Attribute eines Benutzers bearbeiten. In diesem Beispiel bearbeiten wir das ID-Feld des Benutzers. In das Feld Value to add geben wir ein: 2, Employee ID, C:\Script\solvtic.vbs (Pfad wo sich das Script befindet) und Klicken Sie auf Hinzufügen.

    OK klicken. Jetzt Lass uns das Skript erstellen im angegebenen Pfad, indem Sie den folgenden Text innerhalb des Skripts eingeben:

    NotizUm das Skript zu erstellen, öffnen wir Notepad oder ein ähnliches Programm, kopieren den Text und speichern ihn mit der Erweiterung vbs. 

     '------------------------------------------------- ------------------------ 'Skript von Sakari Kouti (siehe http://www.kouti.com)' Sie haben ein gebührenfreies Recht auf verwenden, modifizieren, reproduzieren und verteilen "dieses Skript (und / oder eine modifizierte Version) in jeder Weise, die Sie für nützlich halten", vorausgesetzt, Sie stimmen zu, dass Addison-Wesley oder Sakari Kouti keine "Gewährleistung, Verpflichtungen oder Haftung für das Skript übernehmen. Wenn Sie das Skript ändern, müssen Sie diesen Urheberrechtshinweis aufbewahren. '------------------------------------------------- ------------------------ Option Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen Bei Fehler Weiter fortsetzen Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Set objSchemaEmployeeID = GetObject ("LDAP: // Schema / EmployeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID = "obj .CurrentID Endless objUser.employeID = "End strCurrentID =" strCurrentID = empty strCureID " InputBox (_ "Die aktuelle Mitarbeiter-ID ist" & strCurrentID & vbCrLf & _ vbCrLf & _ "Geben Sie die neue Mitarbeiter-ID ein (1 bis" & intMaxLen & "chars)" , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'User clicked Cancel If Len (strEmployeeID)> intMaxLen Then MsgBox "Die neue Mitarbeiter-ID war zu lang und wurde nicht gespeichert.", _ vbCritical," Fehler trat auf "Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th in MsgBox "Die neue Mitarbeiter-ID wurde nicht gespeichert.", _ vbCritical, "Fehler aufgetreten" End If
    Jetzt Wir schließen und öffnen "Active Directory-Benutzer und -Computer" und wir werden Wählen Sie den von uns erstellten Benutzer aus, wir werden darauf doppelklicken und wir werden dies innerhalb der Optionen feststellen Wir haben die Mitarbeiter-ID aktiviert.

    Wir wählen diese Option und ein Fenster wird in dem Feld angezeigt, das wir sehen wir geben die Benutzer-ID ein Solvetischer Zugriff und Klick Akzeptieren.

    Jawohl wir suchen den user wieder Über die Option Suche im Active Directory sehen wir, dass das ID-Feld angezeigt wird:

    Mit dieser Alternative können wir Parameter schneller bearbeiten und müssen nicht alle Parameter des Benutzers suchen. Wir haben verschiedene Optionen gesehen, beide für Versteckte Attribute anzeigen, wie für Bearbeiten Sie diese Attribute eines beliebigen Benutzers im Active Directory unserer Computer mit Windows Server.

    Zum Abschluss hinterlassen wir einen Link zu einem Tutorial von Solvetisch das könnte dich interessieren:

    AD auf Windows Server installieren und verwalten

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So starten oder deaktivieren Sie die Michael Kors Smartwatch-Uhr
2
post-title
▷ So teilen Sie das Spiel auf PS5
3
post-title
So blockieren und deaktivieren Sie eine WLAN-Netzwerkverbindung in Windows 10
4
post-title
So verstecken Sie Fotos WhatsApp-Galerie Android
5
post-title
Verschlüsseln oder entschlüsseln Sie OpenSSL-Dateien mit Passwort

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -