Ihned po instalaci nové domény služby Active Directory se v kořenové konzole uživatelů a počítačů (ADUC) služby Active Directory objeví několik předdefinovaných kontejnerů služeb (OU). Většina z nich se při každodenní správě služby Active Directory používá jen zřídka, zaujímají však místo v konzole a oči administrátora AD jsou „bezohledné“. V tomto článku se podíváme na to, jak skrýt nepotřebné kontejnery AD v konzole AD Users and Computers..
V konzole ADUC se ve výchozím nastavení zobrazí následující kontejnery:
- Bultin
- Počítače
- Řadiče domény
- ForeignSecurityPrincipals
- Spravované účty služeb
- Uživatelé
Ve skutečnosti existuje mnohem více objektů nejvyšší úrovně k zobrazení všeho, včetně skrytých objektů AD s pokročilými atributy, v konzole ADUC musíte vybrat možnost „ZobrazitPokročiléFunkce“.
Microsoft tak jednoduše „schoval“ zřídka používané standardní prvky adresáře AD, ke kterému není nutný denní přístup (pokud vůbec). Jak skrýt jakoukoli OU v AD tak, aby se neobjevila v normálním režimu provozu konzoly ADUC?
Chcete-li to provést, musíte změnit atribut, který řídí viditelnost jakéhokoli kontejneru v AD, který se nazývá showInAdvancedViewOnly. Tento atribut se poprvé objevil ve verzi AD systému Windows 2000 Server. Chcete-li jej upravit v systému Windows 2000 / Windows 2003, musíte nainstalovat speciální konzolu ADSIEDIT (která je součástí nástrojů pro správu systému Windows - nástroje podpory). V systému Windows 2008/2008 R2 společnost Microsoft částečně zpřístupnila funkčnost tohoto nástroje přímo v konzole AD Users and Computers (v pokročilém režimu, když byla povolena) PokročiléFunkce), Za tímto účelem stačí vybrat kartu v okně vlastností objektu AtributEditor.
Například kontejner ForeignSecurityPrincipals má hodnotu showInAdvancedViewOnly = False. To znamená, že tento kontejner není skrytý..
Změňte hodnotu parametru showInAdvancedViewOnly na true, v důsledku toho se tento kontejner již nebude zobrazovat v konzole ADUC.
Který ze standardních kontejnerů v AD lze skrýt?
Builtin: lze skrýt. Tento kontejner obsahuje standardní (vestavěné) skupiny AD: Operátoři účtu, Operátoři zálohování, Čtečky protokolů událostí, Hosté, Operátoři serverů atd. Složení těchto skupin se málokdy mění..
ForeignSecurityPrincipals: - také stojí za to skrýt. Kontejner se používá k ukládání identifikátorů zabezpečení (SID) spojených s externími důvěryhodnými doménami. Používá se velmi zřídka
Uživatelé: lze skrýt. Navzdory svému názvu se tento kontejner nedoporučuje pro vytváření a ukládání uživatelských účtů. Uživatelé OU ukládají důležité skupiny domén, jako jsou Domain Admins, Enterprise Admins, Schema Admins atd..
PodařiloSlužbaÚčty: Kontejner se objevil v systému Windows 2008 R2 a používá se ke správě účtů služeb. Můžete také skrýt.
Počítače: Standardní OU pro počítače přidané do domény (například pomocí první metody popsané v tématu Jak povolit Windows 8 v doméně). Podle dokumentace společnosti Microsoft se nedoporučuje používat tento kontejner pro každodenní práci. Zde zobrazené účty musí být převedeny do produktivních organizačních jednotek (v závislosti na struktuře adresářů) nebo pomocí příkazu redircmp přesměrovat počítače přímo na nový OU (podrobněji popsáno v článku Nahrazení standardních počítačů OU v AD).
Výsledkem toho, že konzola skrývá část adresářové struktury, není nic nadbytečného a každodenní práce správce s konzolou s ADUC je díky takové kompaktní formě zjednodušena. Pokud potřebujete upravit jakýkoli objekt v „skryté“ části AD, stačí přepnout konzolu AD do „rozšířeného zobrazení“..