Quando trabalhamos com vários usuários no Active Directory, chegará o momento em que devemos configurar ou revisar diferentes parâmetros que não são vistos por padrão nas propriedades do usuário. Muitos desses atributos são exclusivos do sistema, mas alguns nos fornecem informações detalhadas sobre o usuário e podem ser editadas de acordo com nossas necessidades.
Neste tutorial, vamos analisar como podemos ver todos os atributos de um usuário, incluindo aqueles ocultos em um ambiente Windows Server 2016. Antes de começar, deixamos os seguintes tutoriais, caso sejam do seu interesse:
- O que há de novo no Active Directory no Windows Server 2016
- Como criar usuários em massa no AD
- Registrar e auditar as alterações feitas no AD
1. O que são atributos do usuário e como acessar os ocultos no AD?
Os atributos de um usuário são basicamente campos de informação na forma de uma string de texto que nos fornece informações detalhadas sobre as características de um usuário.
Para ver todos os atributos de um usuário em nosso console do Active Directory, vamos entre na ferramenta "Usuários e computadores do Active Directory" usando qualquer um dos seguintes métodos:
- Acessando o menu Ferramentas do console Gerenciar seu servidor.
- No menu Executar (teclas de atalho
Vamos a criar um usuário chamado Acesso Solvético em uma nova Unidade Organizacional chamada Atributos.
Vamos ver como você vê as propriedades de um usuário por padrão no Active Directory no Windows Server 2016:
Agora, para que possamos ver os atributos ocultos, vamos vá para o menu Exibir e selecione a opção Recursos avançados.
Uma vez selecionado, podemos ver as propriedades do usuário novamente e notar que novas guias foram adicionadas para suas respectivas análises. Sendo Na janela Propriedades do usuário, podemos selecionar a guia Editor de atributos e veremos as seguintes opções:
Como podemos ver, temos várias opções que podemos adicionar para ver o perfil do usuário com mais detalhes.
2. Personalize a visualização de atributos
Como podemos ver, o processo para visualizar os atributos ocultos de um usuário é muito simples, mas pode ser uma tarefa tediosa revisar e editar os atributos dessa forma. Vamos analisar como podemos visualizar essas propriedades de uma forma mais confortável para todos.Nós damos Clique com o botão direito na unidade organizacional (UO) em que o usuário está localizado e selecione Pesquisar, a seguinte janela será exibida:
No campo Nome Nós inserimos as iniciais do usuário para validar e clicamos em Pesquisar agora. Assim que os usuários com esse parâmetro forem exibidos, iremos vá para a aba Visualizar e selecione a opção Escolher Colunas para poder selecionar quais colunas queremos ver com o perfil do usuário.
Assim que selecionarmos esta opção, uma nova janela aparecerá, onde veremos que por default aparecem três (3) colunas (Nome, Tipo, Descrição), nós iremos adicione as seguintes colunas para ver o resultado:
- Publicar
- Cidade
- endereço de email
Para adicionar essas colunas devemos selecioná-lo e pressionar o botão Adicionar.
Depois de definirmos quais colunas adicionar clique no botão OK. Agora, se olharmos para o usuário novamente, veremos que as colunas que adicionamos são exibidas.
PROLONGARDesta forma, podemos obter informações de forma mais eficiente sobre um determinado usuário.
3. Adicione atributos às propriedades usando um script
Outra forma que temos de adicionar atributos e poder editá-los diretamente no perfil de um usuário é por meio de um pequeno script. Vamos analisar como podemos implementá-lo, para este entramos no ADSI Edit como administradores (Clique com o botão direito, Executar como administrador), veremos a seguinte janela:
Para ligar ADSI Edit para o nosso domínio devemos clicar com o botão direito e selecionar Conectar a, veremos a seguinte janela:
No campo "Selecione um contexto de nomenclatura conhecido" devemos escolher Configurações e clicar em OK. Veremos a conexão corretamente:
Estando nesta janela devemos seguir o seguinte caminho:
1. CN = Configuração, DC = Nosso_domínio 2. CN = DisplaySpecifiers 3. CN = 409 (versão do Windows em inglês) ou CN = C0A (versão do Windows em espanhol)
Estando nesta rota, vamos procurar o campo CN = exibição do usuário E nós podemos clique duas vezes nele ou clique com o botão direito e escolha Propriedades, veremos o seguinte:
Vamos selecionar a linha adminContextMenu e clicar em Editar, uma nova janela será exibida, onde iremos entre no script que nos permitirá editar atributos de um usuário, neste exemplo vamos editar o campo de ID do usuário. No campo Valor a adicionar, inserimos: 2, ID do funcionário, C: \ Script \ solvetic.vbs (caminho onde o script está localizado) e clique em Adicionar.
Clique OK. Agora vamos criar o script no caminho indicado, digitando o seguinte texto no script:
ObservaçãoPara criar o script abrimos o bloco de notas, ou qualquer programa semelhante, copiamos o texto e salvamos com a extensão vbs.
'------------------------------------------------- ------------------------ 'Script de Sakari Kouti (veja http://www.kouti.com)' Você tem o direito livre de royalties para usar, modificar, reproduzir e distribuir 'este script (e / ou qualquer versão modificada) de qualquer maneira que você achar útil,' desde que você concorde que Addison-Wesley ou Sakari Kouti não tem nenhuma 'garantia, obrigação ou responsabilidade pelo script. Se você modificar 'o script, deverá guardar este aviso de copyright. '------------------------------------------------- ------------------------ Opção Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen Em caso de erro Continuar próximo conjunto wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Set objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Então Endless strCurrentID = objUser.employeeID = "objUserID.employeeID =" objUserID " objUser.employeID = "End strCurrentID =" strCurrentID = vazio strCureID "InputBox (_" O ID do funcionário atual é "& strCurrentID & vbCrLf & _ vbCrLf & _" Insira o novo ID do funcionário (1 a "& intMaxLen &" chars) " , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'Usuário clicou em Cancelar If Len (strEmployeeID)> intMaxLen Então MsgBox "O novo ID do funcionário era muito longo e não foi salvo.", _ VbCritical, "Ocorreu um erro" Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th em MsgBox "O novo ID do funcionário não foi salvo.", _ vbCritical, "Ocorreu um erro" End IfAgora fechamos e reabrimos "Usuários e computadores do Active Directory" e nós vamos selecione o usuário que criamos, clicaremos duas vezes nele e perceberemos que dentro das opções Temos ID de funcionário habilitado.
Selecionamos esta opção e uma janela será exibida, no campo que vemos vamos inserir o ID do usuário Acesso solvético e clique Aceitar.
sim nós procuramos o usuário novamente Através da opção Pesquisar no Active Directory veremos que o campo ID é mostrado:
Usando esta alternativa, podemos editar os parâmetros mais rapidamente e não ter que pesquisar todos os parâmetros do usuário. Vimos opções diferentes, tanto para ver atributos ocultos, como para edite esses atributos de qualquer usuário no Active Directory de nossos computadores com Windows Server.
Para terminar, vamos deixar um link para um tutorial de Solvético que pode interessar a você:
Instale e gerencie AD no Windows Server
