Веднага след инсталирането на нов домейн Active Directory, няколко предварително дефинирани сервизни контейнера (OU) се появяват в корена на конзолата Active Directory User and Computers (ADUC). Повечето от тях рядко се използват при ежедневното администриране на Active Directory, но те заемат място в конзолата, а очите на администратора на AD са "причудливи". В тази статия ще разгледаме как можете да скриете ненужните AD контейнери в конзолата за потребители и компютри на AD..
Спомнете си, по подразбиране в конзолата ADUC се показват следните контейнери:
- Bultin
- Компютри
- Контролери на домейни
- ForeignSecurityPrincipals
- Управлявани акаунти за услуги
- Потребители
Всъщност има много повече обекти от най-високо ниво, които да показват всичко, включително скритите AD обекти с разширени атрибути, в конзолата ADUC трябва да изберете опцията „ПрегледнапредналУдобства".
По този начин Microsoft просто „скри“ рядко използваните стандартни елементи от AD директория, ежедневен достъп до които не е необходим (ако изобщо е такъв). Как да направим всеки OU в AD скрит, за да не се появи в нормалния режим на работа на конзолата ADUC?
За да направите това, трябва да промените атрибута, който контролира видимостта на всеки контейнер в AD, наречен showInAdvancedViewOnly. Този атрибут се появи за първи път в AD версията на Windows 2000 Server. За да го редактирате в Windows 2000 / Windows 2003, трябваше да инсталирате специалната конзола ADSIEDIT (която е част от помощните програми за администратор на Windows - Инструменти за поддръжка). В Windows 2008/2008 R2 Microsoft направи функционалността на този инструмент частично достъпна директно в конзолата за потребители и компютри на AD (в разширен режим, когато е активирана напредналУдобства), За това е достатъчно да изберете раздела в прозореца със свойствата на обекта атрибутредактор.
Например контейнерът ForeignSecurityPrincipals има стойността showInAdvancedViewOnly = False. Това означава, че този контейнер не е скрит..
Променете стойността на параметъра showInAdvancedViewOnly на true, в резултат този контейнер вече няма да се показва в конзолата ADUC.
Кой от стандартните контейнери в AD може да бъде скрит?
Вграден: може да бъде скрита. Този контейнер съдържа стандартните (вградени) AD групи: акаунти за операции, резервни оператори, четци на дневници на събития, гости, сървърни оператори и т.н. Съставът на тези групи рядко се променя..
ForeignSecurityPrincipals: - също си струва да се скрие. Контейнерът се използва за съхранение на идентификаторите на защита (SID), свързани с външни надеждни домейни. Използва се изключително рядко
Потребители: може да бъде скрита. Въпреки името си, този контейнер не се препоръчва за създаване и съхраняване на потребителски акаунти. Потребителите на OU съхраняват важни групи от домейни като домейн администратори, корпоративни администратори, схематични администратори и т.н..
Сайтътобслужванесметки: Контейнерът се появи в Windows 2008 R2 и се използва за управление на сервизни акаунти. Можете също да се скриете.
Компютри: Стандартен OU за компютри, добавени към домейн (например, използвайки първия метод, описан в Как да активирате Windows 8 в домейн). Според документацията на Microsoft не се препоръчва използването на този контейнер за ежедневна работа. Профилите, появяващи се тук, трябва да бъдат прехвърлени в производителни OU (в зависимост от структурата на директория) или с помощта на командата redircmp пренасочване на компютрите директно към новия OU (описано по-подробно в статията Замяна на стандартните OU компютри в AD).
В резултат на това, скривайки част от структурата на директорията, конзолата не показва нищо излишно и ежедневната работа на администратора с конзолата с ADUC е опростена поради такава компактна форма. Ако трябва да редактирате някой обект в „скритата“ част на AD, просто превключете AD конзолата в „разширения изглед“.
