Ako skryť kontajnery v službe Active Directory

Ihneď po inštalácii novej domény služby Active Directory sa v hlavnom adresári konzoly Active Directory User and Computers (ADUC) zobrazí niekoľko preddefinovaných kontajnerov služieb (OU). Väčšina z nich sa zriedkavo používa pri každodennej správe služby Active Directory, avšak zaujíma miesto v konzole a oči správcu AD sú „bezcitné“. V tomto článku sa pozrieme na to, ako môžete skryť nepotrebné kontajnery AD v konzole Používatelia a počítače AD..

V konzole ADUC sú predvolene zobrazené nasledujúce kontajnery:

  • Bultin
  • Počítače
  • Radiče domény
  • ForeignSecurityPrincipals
  • Spravované účty služieb
  • užívatelia

V skutočnosti existuje oveľa viac objektov najvyššej úrovne, aby sa v konzole ADUC zobrazilo všetko, vrátane skrytých objektov AD s pokročilými atribútmi, ktoré musíte vybraťpokročilýrysy".

Microsoft tak jednoducho „schoval“ zriedkavo používané štandardné prvky adresára AD, ku ktorému sa denný prístup nevyžaduje (ak vôbec). Ako skryť akúkoľvek OU v AD tak, aby sa neobjavila v normálnom režime činnosti konzoly ADUC?

Ak to chcete urobiť, musíte zmeniť atribút, ktorý riadi viditeľnosť všetkých volaných kontajnerov v AD showInAdvancedViewOnly. Tento atribút sa prvýkrát objavil v AD verzii systému Windows 2000 Server. Ak ju chcete upraviť v systéme Windows 2000 / Windows 2003, musíte nainštalovať špeciálnu konzolu ADSIEDIT (ktorá je súčasťou správcovských nástrojov systému Windows - nástroje technickej podpory). V systéme Windows 2008/2008 R2 spoločnosť Microsoft čiastočne sprístupnila funkčnosť tohto nástroja priamo v konzole Používatelia a počítače AD (v rozšírenom režime, keď bola povolená) pokročilýrysy), Na to stačí vybrať kartu v okne vlastností objektu  atribúteditor.

Napríklad kontajner ForeignSecurityPrincipals má hodnotu showInAdvancedViewOnly = False. To znamená, že tento kontajner nie je skrytý..

Zmeňte hodnotu parametra showInAdvancedViewOnly na true, v dôsledku toho sa tento kontajner už nebude zobrazovať v konzole ADUC..

Ktorý zo štandardných kontajnerov v AD možno skryť?

vstavaný: môže byť skrytý. Tento kontajner obsahuje štandardné (vstavané) skupiny AD: Operátori účtov, Operátori zálohovania, Čítačky denníkov udalostí, Hostia, Operátori serverov atď. Zloženie týchto skupín sa zriedka mení..

ForeignSecurityPrincipals: - tiež stojí za to skryť. Kontajner sa používa na ukladanie bezpečnostných identifikátorov (SID) spojených s externými dôveryhodnými doménami. Používa sa veľmi zriedka

užívatelia: môže byť skrytý. Napriek svojmu názvu sa tento kontajner neodporúča na vytváranie a ukladanie používateľských účtov. Používatelia OU ukladajú dôležité skupiny domén, ako sú Domain Admins, Enterprise Admins, Schema Admins, atď..

podariloslužbaúčty: Kontajner sa objavil v systéme Windows 2008 R2 a používa sa na správu účtov služieb. Môžete tiež skryť.

Počítače: Štandardný OU pre počítače pridané do domény (napríklad pomocou prvej metódy opísanej v časti Ako povoliť systém Windows 8 v doméne). Podľa dokumentácie spoločnosti Microsoft sa tento kontajner neodporúča používať na každodennú prácu. Účty, ktoré sa tu zobrazujú, musia byť prevedené do produktívnych organizačných jednotiek (v závislosti od štruktúry adresárov) alebo pomocou príkazu redircmp presmerovať počítače priamo na nový OU (podrobnejšie opísané v článku Výmena štandardných počítačov OU v AD).

Výsledkom je, že konzola, ktorá skrýva časť adresárovej štruktúry, nezobrazuje nič zbytočné a každodenná práca administrátora s konzolou s ADUC je vďaka takejto kompaktnej forme zjednodušená. Ak potrebujete upraviť akýkoľvek objekt v „skrytej“ časti služby AD, jednoducho prepnite konzolu AD do „rozšíreného zobrazenia“..