Natychmiast po zainstalowaniu nowej domeny Active Directory w katalogu głównym konsoli użytkownika i komputerów usługi Active Directory (ADUC) pojawia się kilka wstępnie zdefiniowanych kontenerów usług (OU). Większość z nich jest rzadko używana w codziennej administracji Active Directory, jednak zajmują one miejsce w konsoli, a oczy administratora AD są „banalne” W tym artykule przyjrzymy się, jak ukryć niepotrzebne kontenery AD w konsoli Użytkownicy i komputery AD..
Domyślnie w konsoli ADUC wyświetlane są następujące kontenery:
- Bultin
- Komputery
- Kontrolery domen
- ForeignSecurityPrincipals
- Zarządzane konta usług
- Użytkownicy
W rzeczywistości istnieje o wiele więcej obiektów najwyższego poziomu do wyświetlenia wszystkiego, w tym ukrytych obiektów AD z zaawansowanymi atrybutami, w konsoli ADUC należy wybrać opcję „WyświetlZaawansowaneFunkcje”.
Microsoft po prostu „ukrył” rzadko używane standardowe elementy katalogu AD, do których codzienny dostęp nie jest wymagany (jeśli w ogóle). Jak ukryć dowolną jednostkę organizacyjną w AD, aby nie pojawiała się w normalnym trybie działania konsoli ADUC?
Aby to zrobić, musisz zmienić atrybut, który kontroluje widoczność dowolnego kontenera w AD o nazwie showInAdvancedViewOnly. Ten atrybut pojawił się po raz pierwszy w wersji AD systemu Windows 2000 Server. Aby go edytować w systemie Windows 2000 / Windows 2003, trzeba było zainstalować specjalną konsolę ADSIEDIT (która jest częścią Narzędzia administratora systemu Windows - Narzędzia pomocy technicznej). W systemie Windows 2008/2008 R2 firma Microsoft udostępniła częściowo funkcjonalność tego narzędzia bezpośrednio w konsoli Użytkownicy i komputery AD (w trybie zaawansowanym po włączeniu ZaawansowaneFunkcje), W tym celu wystarczy wybrać zakładkę w oknie właściwości obiektu AtrybutRedaktor.
Na przykład kontener ForeignSecurityPrincipals ma wartość showInAdvancedViewOnly = False. Oznacza to, że ten pojemnik nie jest ukryty..
Zmień wartość parametru showInAdvancedViewOnly na true, w wyniku czego ten kontener nie będzie już wyświetlany w konsoli ADUC.
Który ze standardowych kontenerów w AD można ukryć?
Wbudowany: może być ukryty. Ten kontener zawiera standardowe (wbudowane) grupy AD: Operatorzy kont, Operatorzy kopii zapasowych, Czytniki dziennika zdarzeń, Goście, Operatorzy serwerów itp. Skład tych grup rzadko się zmienia..
ForeignSecurityPrincipals: - także warte ukrycia. Kontener służy do przechowywania identyfikatorów zabezpieczeń (SID) powiązanych z zewnętrznymi zaufanymi domenami. Jest używany niezwykle rzadko
Użytkownicy: może być ukryty. Mimo nazwy ten kontener nie jest zalecany do tworzenia i przechowywania kont użytkowników. Użytkownicy OU przechowują ważne grupy domen, takie jak administratorzy domen, administratorzy przedsiębiorstwa, administratorzy schematów itp..
ZarządzaneServiceKonta: Kontener pojawił się w systemie Windows 2008 R2 i służy do zarządzania kontami usług. Możesz także ukryć.
Komputery: Standardowa jednostka organizacyjna dla komputerów dodana do domeny (na przykład przy użyciu pierwszej metody opisanej w temacie Włączanie systemu Windows 8 w domenie). Zgodnie z dokumentacją Microsoft nie zaleca się używania tego pojemnika do codziennej pracy. Konta pojawiające się tutaj muszą zostać przeniesione do produktywnych jednostek organizacyjnych (w zależności od struktury katalogów) lub za pomocą polecenia redircmp przekierowuj komputery bezpośrednio do nowej jednostki organizacyjnej (opisane bardziej szczegółowo w artykule Wymiana standardowych jednostek organizacyjnych w AD).
W rezultacie, ukrywając część struktury katalogów, konsola nie wyświetla nic zbędnego, a codzienna praca administratora z konsolą z ADUC jest uproszczona, ze względu na tak zwartą formę. Jeśli chcesz edytować dowolny obiekt w „ukrytej” części AD, po prostu przełącz konsolę AD na „widok zaawansowany”.