Versteckte Attribute in Active Directory anzeigen und bearbeiten

Wenn wir mit verschiedenen Benutzern in Active Directory arbeiten, wird der Moment kommen, in dem wir verschiedene Parameter konfigurieren oder überarbeiten müssen , die nicht standardmäßig in den Eigenschaften des Benutzers angezeigt werden . Viele dieser Attribute sind systemspezifisch, einige liefern uns jedoch detaillierte Informationen über den Benutzer und können gemäß unseren Anforderungen bearbeitet werden.

In diesem Tutorial analysieren wir, wie wir alle Attribute eines Benutzers sehen können , einschließlich der in einer Windows Server 2016-Umgebung verborgenen. Bevor wir damit beginnen, lassen wir Ihnen die folgenden Tutorials, falls Sie interessiert sind:

  • Nachrichten Active Directory in Windows Server 2016
  • So erstellen Sie Benutzer in AD als Bulk
  • Änderungen in AD aufzeichnen und prüfen

1. Was sind die Attribute eines Benutzers und wie kann auf die versteckten in AD zugegriffen werden?

Die Attribute eines Benutzers sind im Grunde Informationsfelder in Form einer Textzeichenfolge, die uns detaillierte Informationen über die Eigenschaften eines Benutzers geben.

Um alle Attribute eines Benutzers in unserer Active Directory-Konsole anzuzeigen, werden wir Geben Sie das Tool “Active Directory-Benutzer und -Computer” mit einer der folgenden Methoden ein:

  • Aufrufen des Tools-Menüs der Konsole Verwalten Sie Ihren Server.
  • Über das Menü Ausführen (Tastenkombination) Bild gesendet + R ) geben Sie den Begriff ein:
     dsa.msc 

Nachdem wir “Active Directory-Benutzer und -Computer” eingegeben haben, wird das folgende Fenster angezeigt:

edit_atributos_AD_1.jpg

Wir werden einen Benutzer namens TechnoWikis Access in einer neuen Organisationseinheit namens Attribute erstellen .

edit_attributes_AD_2.jpg

Sehen wir uns an, wie die Standardeigenschaften eines Benutzers in Active Directory unter Windows Server 2016 aussehen :

edit_atributos_AD_3.jpg

Jetzt, da wir die versteckten Attribute sehen können, gehen wir zum Menü Ansicht und wählen die Option Erweiterte Funktionen .

edit_attributes_AD_4.jpg

Nach der Auswahl werden die Eigenschaften des Benutzers erneut angezeigt und es werden neue Registerkarten für die jeweilige Analyse hinzugefügt. Im Fenster “Benutzereigenschaften” können Sie die Registerkarte “Attribut-Editor” auswählen. Die folgenden Optionen werden angezeigt:

See also  So schützen Sie die .TXT-Textdatei mit einem Kennwort

edit_attributes_AD_5.jpg

Wie wir sehen können, haben wir mehrere Optionen, die wir hinzufügen können, um das Profil des Benutzers detaillierter zu sehen.

2. Passen Sie die Attributansicht an

Wie wir sehen, ist der Prozess zum Visualisieren der verborgenen Attribute eines Benutzers sehr einfach, es kann jedoch eine mühsame Aufgabe sein, die Attribute auf diese Weise zu überprüfen und zu bearbeiten. Lassen Sie uns analysieren, wie wir diese Eigenschaften für alle komfortabler darstellen können.

Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, in der sich der Benutzer befindet, und wählen Sie Suchen aus . Das folgende Fenster wird angezeigt:

edit_atributos_AD_6.jpg

Geben Sie im Feld Name die Initialen des zu überprüfenden Benutzers ein und drücken Sie Jetzt suchen . Sobald die Benutzer mit diesem Parameter angezeigt werden, wechseln wir zur Registerkarte Ansicht und wählen die Option Spalten auswählen aus, um auswählen zu können, welche Spalten mit dem Benutzerprofil angezeigt werden sollen .

edit_attributes_AD_7.jpg

Sobald wir diese Option ausgewählt haben, wird ein neues Fenster geöffnet, in dem standardmäßig drei (3) Spalten (Name, Typ, Beschreibung) angezeigt werden. Die folgenden Spalten werden hinzugefügt , um das Ergebnis anzuzeigen:

  • Fracht
  • Stadt
  • E-Mail-Adresse

Um diese Spalten hinzuzufügen , müssen wir sie auswählen und auf die Schaltfläche Hinzufügen klicken .

edit_atributos_AD_8.jpg

Sobald wir festgelegt haben, welche Spalten hinzugefügt werden sollen, klicken Sie auf die Schaltfläche OK . Wenn wir nun erneut nach dem Benutzer suchen, werden die von uns hinzugefügten Spalten angezeigt.

edit_atributos_AD_9.jpg

Auf diese Weise können wir effizienter Informationen über einen bestimmten Benutzer erhalten.

3. Fügen Sie mithilfe eines Skripts Attribute zu den Eigenschaften hinzu

Eine andere Möglichkeit, Attribute hinzuzufügen und sie direkt in einem Benutzerprofil bearbeiten zu können, ist ein kleines Skript. Lassen Sie uns analysieren, wie wir es implementieren können. Dazu geben wir ADSI Edit als Administratoren ein (Rechtsklick, Als Administrator ausführen ). Das folgende Fenster wird angezeigt:

See also  Funktionsweise und Konfiguration von PAM unter Linux

edit_atributos_AD_10.jpg

Um ADSI Edit mit unserer Domain zu verknüpfen, müssen Sie mit der rechten Maustaste klicken und Verbinden mit auswählen. Das folgende Fenster wird angezeigt:

edit_attributes_AD_11.jpg

Im Feld “Wählen Sie einen bekannten Namenskontext aus” müssen Sie Einstellungen auswählen und auf OK klicken . Wir werden den Zusammenhang richtig sehen:

edit_atributos_AD_12.jpg

In diesem Fenster müssen wir folgende Route gehen:

 1. CN = Konfiguration, DC = Unsere_Domäne 2. CN = DisplaySpecifiers 3. CN = 409 (Windows-Version in Englisch) oder CN = C0A (Windows-Version in Spanisch) 

edit_attributes_AD_13.jpg

Wenn wir uns auf dieser Route befinden, suchen wir nach dem Feld CN = Benutzer-Anzeige und können darauf doppelklicken oder mit der rechten Maustaste klicken und Eigenschaften auswählen. Folgendes wird angezeigt:

edit_attributes_AD_14.jpg

Wählen Sie die Zeile adminContextMenu und drücken Sie Bearbeiten . Ein neues Fenster wird angezeigt, in dem wir das Skript eingeben , mit dem wir die Attribute eines Benutzers bearbeiten können. In diesem Beispiel bearbeiten wir das ID-Feld des Benutzers. Geben Sie im Feld Wert zum Hinzufügen Folgendes ein: 2, Mitarbeiter-ID, C: Script solvetic.vbs (Pfad, in dem sich das Skript befindet), und klicken Sie auf Hinzufügen .

edit_attributes_AD_15.jpg

edit_attributes_AD_16.jpg

Drücken Sie OK . Jetzt erstellen wir das Skript im angegebenen Pfad, indem wir den folgenden Text in das Skript eingeben:

Hinweis
Um das Skript zu erstellen, öffnen wir den Editor oder ein ähnliches Programm, kopieren den Text und speichern ihn mit der Erweiterung vbs .

 '------------------------------------------------- ------------------------ Skript von Sakari Kouti (siehe http://www.kouti.com) 'Sie haben ein lizenzfreies Recht zur Nutzung, Änderung, Vervielfältigung und Verbreitung 'dieses Skript (und / oder eine modifizierte Version) in irgendeiner Weise, die Sie nützlich finden, 'vorausgesetzt, Sie stimmen zu, dass Addison-Wesley oder Sakari Kouti nicht hat 'Garantie oder Haftung für das Skript. Wenn Sie ändern 'das Skript, müssen Sie diesen Copyright-Hinweis behalten. '------------------------------------------------- ------------------------ Option explizit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Weiter Setzen Sie wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Setze objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID <> "" Then strCurrentID = objUser.employeeID Sonst strCurrentID = "leer" End If strEmployeeID = InputBox (_ "Die aktuelle Mitarbeiter-ID lautet" & strCurrentID & vbCrLf & _ vbCrLf & _ "Geben Sie die neue Mitarbeiter-ID ein (1 bis" & intMaxLen & "Zeichen)", _ Richtig (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) Wenn strEmployeeID = "", klickt der Benutzer von WScript.Quit auf Abbrechen If Len (strEmployeeID)> intMaxLen Then MsgBox "Die neue Mitarbeiter-ID war zu lang und wurde nicht gespeichert.", _ vbCritical, "Fehler aufgetreten" Sonst Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Then MsgBox "Die neue Mitarbeiter-ID wurde nicht gespeichert.", _ vbCritical, "Fehler aufgetreten" End If 

Jetzt schließen und öffnen wir wieder “Active Directory-Benutzer und -Teams” und wählen den von uns erstellten Benutzer aus, doppelklicken darauf und stellen fest, dass wir in den Optionen die Mitarbeiter-ID aktiviert haben .

See also  Sehen Sie sich YouTube-Videos im schwebenden Fenster an

edit_attributes_AD_17.jpg

Wir wählen diese Option und ein Fenster wird angezeigt, in dem Feld, das wir sehen, werden wir die Benutzer-ID TechnoWikis Access eingeben und OK drücken.

edit_attributes_AD_18.jpg

Wenn wir den Benutzer erneut über die Option Suche im Active Directory suchen, sehen wir, dass das ID-Feld angezeigt wird:

edit_atributos_AD_19.jpg

Mit dieser Alternative können wir Parameter schneller bearbeiten und müssen nicht eingeben, um alle Benutzerparameter zu finden. Wir haben verschiedene Optionen gesehen, sowohl um die verborgenen Attribute zu sehen , als auch um diese Attribute eines Benutzers im Active Directory unserer Windows Server-Computer zu bearbeiten .

Zum Abschluss verlassen wir einen Link zu einem TechnoWikis- Tutorial, das Sie interessieren könnte:

Installieren und verwalten Sie AD in Windows Server

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *