Takoj po namestitvi nove domene Active Directory se v korenu konzole Active Directory User and Computers (ADUC) prikaže več vnaprej določenih vsebniških storitev (OU). Večina jih se redko uporablja pri vsakodnevnem upravljanju Active Directoryja, vendar zasedajo mesto v konzoli, oči skrbnika AD pa so "prisrčne" V tem članku bomo pogledali, kako lahko skrijete nepotrebne vsebnike AD v konzoli AD Uporabniki in računalniki..
Spomnimo, na prikazovalniku ADUC so privzeto prikazani naslednji vsebniki:
- Bultin
- Računalniki
- Krmilniki domen
- Tuja varnostna načela
- Upravljani računi storitev
- Uporabniki
Pravzaprav je veliko več objektov najvišje ravni, da prikažete vse, vključno s skritimi predmeti AD z naprednimi atributi, v konzoli ADUC morate izbrati možnost »PrikažiNaprednoZnačilnosti”.
Microsoft je tako preprosto "skril" redko uporabljene standardne elemente imenika AD, katerih vsakodnevni dostop ni potreben (če sploh). Kako skriti kateri koli OU v AD, da se ne prikaže v običajnem načinu delovanja konzole ADUC?
Če želite to narediti, morate spremeniti atribut, ki nadzoruje vidnost katerega koli vsebnika v AD, ki ga kličete showInAdvancedViewOnly. Ta atribut se je prvič pojavil v AD-verziji sistema Windows 2000 Server. Če ga želite urediti v sistemu Windows 2000 / Windows 2003, ste morali namestiti posebno konzolo ADSIEDIT (ki je del Windows Administrator Utilities - Support Tools). V operacijskem sistemu Windows 2008/2008 R2 je Microsoft omogočil, da je funkcionalnost tega orodja delno na voljo neposredno na konzoli za uporabnike in računalnike AD (v naprednem načinu, ko je omogočena NaprednoZnačilnosti), Za to je dovolj, da izberete zavihek v oknu lastnosti predmetov AtributiUrednik.
Na primer, vsebnik ForeignSecurityPrincipals ima vrednost showInAdvancedViewOnly = False. To pomeni, da ta posoda ni skrita..
Spremenite vrednost parametra showInAdvancedViewOnly v true, zato se ta vsebnik ne bo več pojavljal v konzoli ADUC.
Kateri od standardnih vsebnikov v AD-ju je mogoče skriti?
Builtin: se lahko skrije. Ta vsebnik vsebuje standardne (vgrajene) skupine AD: operaterje računov, varnostne kopije, bralnike dnevnikov dogodkov, goste, strežnike itd. Sestava teh skupin se redko spreminja..
Tuja varnostna načela: - tudi vredna skrivanja. Vsebnik se uporablja za shranjevanje varnostnih identifikatorjev (SID), povezanih z zunanjimi zaupanja vrednimi domenami. Uporablja se izjemno redko
Uporabniki: se lahko skrije. Kljub svojemu imenu ta vsebnik ni priporočljiv za ustvarjanje in shranjevanje uporabniških računov. Uporabniki OU shranjujejo pomembne skupine domen, kot so Domain Admins, Enterprise Admins, Schema Admins itd..
UpravljanStoritevRačuni: Vsebnik se je pojavil v sistemu Windows 2008 R2 in se uporablja za upravljanje računov storitev. Lahko se tudi skrijete.
Računalniki: Standardni OU za računalnike, ki so dodani v domeno (na primer s prvo metodo, opisano v Kako omogočiti Windows 8 v domeni). Po Microsoftovi dokumentaciji tega vsebnika ni priporočljivo uporabljati za vsakodnevno delo. Računi, ki se pojavijo tukaj, je treba prenesti v produktivne OU (odvisno od strukture imenika) ali z uporabo ukaza redircmp preusmerite računalnike neposredno na nov OU (podrobneje opisano v članku Zamenjava standardnih OU Računalnikov v AD).
Zaradi tega skrivanje dela strukture imenika na konzoli ne prikazuje nič odvečnega, skrbniško vsakodnevno delo s konzolo z ADUC-om pa je zaradi tako kompaktne oblike poenostavljeno. Če želite urediti kateri koli predmet v "skritem" delu AD, samo preklopite konzolo AD na "napredni pogled".
