Közvetlenül egy új Active Directory tartomány telepítése után több előre definiált szolgáltatási tároló (OU) jelenik meg az Active Directory felhasználói és számítógépek (ADUC) konzoljának gyökérzetében. Ezek többségét ritkán használják az Active Directory napi adminisztrációjában, azonban helyet foglalnak el a konzolban, és az AD-rendszergazda szemében "kalkulus" van. Ebben a cikkben megvizsgáljuk, hogyan lehet elrejteni a felesleges AD-tárolókat az AD-felhasználók és számítógépek konzoljában..
Alapértelmezés szerint emlékeztesse a következő tárolókat az ADUC konzolon:
- Bultin
- Számítógépek
- Tartományvezérlők
- ForeignSecurityPrincipals
- Kezelt szolgáltatási fiókok
- felhasználók
Valójában sokkal több felső szintű objektum van, amely mindent megjelenít, beleértve a fejlett attribútumokkal ellátott rejtett AD objektumokat is, az ADUC konzolon a „Megtekintés” lehetőséget kell választania.fejlettJellemzők".
A Microsoft tehát egyszerűen „elrejtette” az AD könyvtár ritkán használt standard elemeit, amelyekhez nem szükséges napi hozzáférés (ha egyáltalán). Hogyan rejthető el az OU az AD-ben úgy, hogy az nem jelenjen meg az ADUC konzol normál üzemmódjában?
Ehhez meg kell változtatnia azt az attribútumot, amely ellenőrzi az összes meghívott AD tároló láthatóságát showInAdvancedViewOnly. Ez az attribútum először a Windows 2000 Server AD verziójában jelent meg. A Windows 2000 / Windows 2003 rendszerben történő szerkesztéshez telepítenie kellett egy speciális ADSIEDIT konzolt (amely a Windows Administrator Utilities - Támogatási eszközök része). A Windows 2008/2008 R2-ben a Microsoft ennek az eszköznek a funkcionalitását részben közvetlenül elérhetővé tette az AD-felhasználók és számítógépek konzolján (haladó engedélyezési módban) fejlettJellemzők), Ehhez elegendő a fület kiválasztani az objektum tulajdonságai ablakban Képességszerkesztő.
Például az ForeignSecurityPrincipals tároló értéke showInAdvancedViewOnly = False. Ez azt jelenti, hogy ez a tároló nem rejtett..
Változtassa meg a showInAdvancedViewOnly paraméter értékét igazra, ennek eredményeként ez a tároló már nem jelenik meg az ADUC konzolon.
Az AD szokásos tárolóinak melyikét rejtheti el?
beépített: elrejthető. Ez a tároló a szokásos (beépített) AD csoportokat tartalmazza: Fiókkezelők, Biztonsági mentési operátorok, Eseménynapló-olvasók, Vendég, Szerver-operátorok stb. Ezen csoportok összetétele ritkán változik..
ForeignSecurityPrincipals: - érdemes elrejteni. A tárolót a külső megbízható tartományokkal társított biztonsági azonosítók (SID) tárolására használják. Rendkívül ritkán használják
felhasználók: elrejthető. Neve ellenére a tároló nem ajánlott felhasználói fiókok létrehozására és tárolására. Az OU felhasználók olyan fontos tartománycsoportokat tárolnak, mint a tartományi rendszergazdák, az vállalati rendszergazdák, a sémagazdák stb..
Irányítottszolgáltatásszámlák: A tároló a Windows 2008 R2-ben jelent meg, és a szolgáltatásfiókok kezelésére szolgál. Azt is elrejtheti.
Számítógépek: A tartományhoz hozzáadott számítógépekre vonatkozó egységes OU (például a Windows 8 engedélyezése egy tartományban című fejezetben leírt első módszerrel). A Microsoft dokumentációja szerint nem ajánlott ezt a tárolót használni mindennapi munkához. Az itt megjelenő fiókokat át kell vinni produktív OU-kba (a könyvtári struktúrától függően), vagy a parancs segítségével redircmp átirányítja a számítógépeket közvetlenül az új OU-hoz (részletesebben a standard szabványos OU számítógépek cseréje az AD-ben című cikkben olvashat).
Ennek eredményeként a könyvtárstruktúra egy részét elrejtve a konzol nem jelenít meg semmiféle felesleget, és az adminisztrátorok napi munkája az ADUC-konzollal az ilyen kompakt forma miatt egyszerűsödik. Ha szerkesztenie kell valamelyik objektumot az AD "rejtett" részében, csak kapcsolja át az AD-konzolt a "speciális nézet" -re..