Odmah nakon instaliranja nove domene Active Directory u korijenu konzole Active Directory User and Computers (ADUC) pojavljuje se nekoliko unaprijed definiranih spremnika usluga (OU). Većina ih se rijetko koristi u svakodnevnoj administraciji Active Directory-a, međutim, oni zauzimaju mjesto u konzoli, a oči AD administratora su "bezobrazne". U ovom ćemo članku pogledati kako možete sakriti nepotrebne AD spremnike u AD Konzoli za korisnike i računala..
Podsjetimo, po zadanom su sljedeći spremnici prikazani u ADUC konzoli:
- Bultin
- računala
- Kontrole domena
- ForeignSecurityPrincipals
- Računi za usluge upravljanja
- Korisnici
U stvari, postoji puno više objekata najviše razine za prikaz svega, uključujući skrivene AD objekte s naprednim atributima, na ADUC konzoli morate odabrati opciju "PrikažinapredanZnačajke".
Microsoft je tako jednostavno „sakrio“ rijetko korištene standardne elemente AD kataloga, čiji svakodnevni pristup nije potreban (ako uopšte postoji). Kako bilo koji OU u AD-u učiniti skrivenim tako da se ne pojavi u normalnom načinu rada ADUC konzole?
Da biste to učinili, morate promijeniti atribut koji kontrolira vidljivost bilo kojeg spremnika u AD-u koji se zove showInAdvancedViewOnly. Ovaj se atribut prvi put pojavio u AD verziji sustava Windows 2000 Server. Da biste ga uredili u sustavu Windows 2000 / Windows 2003, morali ste instalirati posebnu konzolu ADSIEDIT (koja je dio alata Windows Administrator - Pomoćni alati). U sustavu Windows 2008/2008 R2 Microsoft je funkcionalnost ovog alata djelomično učinio dostupnim izravno na AD konzoli za korisnike i računala (u naprednom načinu rada kada je omogućeno napredanZnačajke), Za to je dovoljno odabrati karticu u prozoru svojstava objekta atributurednik.
Na primjer, spremnik ForeignSecurityPrincipals ima vrijednost showInAdvancedViewOnly = False. To znači da ovaj spremnik nije skriven..
Promijenite vrijednost parametra showInAdvancedViewOnly u true, kao rezultat, ovaj spremnik se više neće pojavljivati u ADUC konzoli..
Koji se standardni AD spremnik može sakriti?
Ugrađen: može se sakriti. Ovaj spremnik sadrži standardne (ugrađene) AD grupe: Operatori računa, Rezervni operateri, Čitatelji dnevnika događaja, Gosti, Operatori poslužitelja itd. Sastav ovih skupina rijetko se mijenja..
ForeignSecurityPrincipals: - također vrijedi sakriti. Spremnik se koristi za spremanje sigurnosnih identifikatora (SID-ova) povezanih s vanjskim pouzdanim domenama. Koristi se izuzetno rijetko
Korisnici: može se sakriti. Unatoč nazivu, ovaj spremnik se ne preporučuje za stvaranje i pohranu korisničkih računa. OU korisnici pohranjuju važne grupe domena, kao što su Domain Admins, Enterprise Admins, Schema Admins itd..
UpravljauslugaRačuni: Spremnik se pojavio u sustavu Windows 2008 R2 i koristi se za upravljanje servisnim računima. Možete se i sakriti.
računala: Standardni OU za računala dodana u domenu (na primjer, pomoću prve metode opisane u Kako omogućiti Windows 8 u domeni). Prema Microsoftovoj dokumentaciji, ovaj se spremnik ne preporučuje koristiti za svakodnevni rad. Računi koji se ovdje pojavljuju moraju se prenijeti u produktivne OU (ovisno o strukturi direktorija) ili pomoću naredbe redircmp preusmjerite računala izravno na novi OU (detaljnije opisano u članku Zamjena standardnih OU računala u AD-u).
Kao rezultat, skrivajući dio strukture direktorija, konzola ne pokazuje ništa suvišno, a svakodnevni rad administratora s konzolom s ADUC-om pojednostavljen je, zbog tako kompaktnog oblika. Ako trebate urediti bilo koji objekt u "skrivenom" dijelu AD-a, samo prebacite AD konzolu u "napredni prikaz".
