Afficher et modifier les attributs masqués dans Active Directory

Afficher et modifier les attributs masqués dans Active Directory

Lorsque nous travaillons avec plusieurs utilisateurs dans Active Directory, le temps viendra où nous devrons configurer ou revoir différents paramètres qui ne sont pas vus par défaut dans les propriétés de l'utilisateur. Bon nombre de ces attributs sont exclusifs au système, mais certains nous fournissent des informations détaillées sur l'utilisateur et peuvent être modifiés en fonction de nos besoins.

Dans ce tutoriel, nous allons analyser comment pouvons-nous voir tous les attributs d'un utilisateur, y compris ceux cachés dans un environnement Windows Server 2016. Avant de commencer, nous vous laissons les tutoriels suivants, au cas où ils vous intéresseraient :

  • Quoi de neuf dans Active Directory dans Windows Server 2016
  • Comment créer en masse des utilisateurs dans AD
  • Enregistrer et auditer les modifications apportées dans AD

1. Que sont les attributs utilisateur et comment accéder aux attributs cachés dans AD ?


Les attributs d'un utilisateur ce sont essentiellement des champs d'information sous la forme d'une chaîne de texte qui nous fournit des informations détaillées sur les caractéristiques d'un utilisateur.

À voir tous les attributs d'un utilisateur dans notre console Active Directory, nous allons entrer dans l'outil "Utilisateurs et ordinateurs Active Directory" en utilisant l'une des méthodes suivantes :

  • Entrer dans le menu Outils de la console Gérer votre serveur.
  • Depuis le menu Exécuter (touches de raccourci

    Nous allons créer un utilisateur appelé Solvetic Access dans une nouvelle unité organisationnelle appelée Attributs.

    Voyons comment vous voyez les propriétés d'un utilisateur par défaut dans Active Directory sur Windows Server 2016 :

    Maintenant, pour que nous puissions voir les attributs cachés, nous allons allez dans le menu Affichage et sélectionnez l'option Fonctionnalités avancées.

    Une fois sélectionné, nous pouvons revoir les propriétés de l'utilisateur et remarquer que de nouveaux onglets ont été ajoutés pour leur analyse respective. Étant Dans la fenêtre Propriétés de l'utilisateur, nous pouvons sélectionner l'onglet Éditeur d'attributs et nous verrons les options suivantes :

    Comme nous pouvons le voir, nous avons plusieurs options que nous pouvons ajouter pour voir le profil de l'utilisateur plus en détail.

    2. Personnaliser la vue des attributs


    Comme nous pouvons le voir, le processus pour visualiser les attributs cachés d'un utilisateur est très simple mais cela peut être une tâche fastidieuse de revoir et de modifier les attributs de cette manière. Nous allons analyser comment nous pouvons visualiser ces propriétés de manière plus confortable pour tout le monde.

    Nous donnons Faites un clic droit sur l'unité organisationnelle (OU) dans laquelle se trouve l'utilisateur et sélectionnez Rechercher, la fenêtre suivante s'affiche :

    Dans le champ Nom On rentre les initiales de l'utilisateur pour valider et on clique sur Rechercher maintenant. Une fois que les utilisateurs avec ce paramètre sont affichés, nous allons allez dans l'onglet Affichage et sélectionnez l'option Choisir les colonnes pour pouvoir sélectionner les colonnes que nous voulons voir avec le profil de l'utilisateur.

    Une fois que nous sélectionnons cette option, une nouvelle fenêtre apparaîtra, où nous verrons que par défaut trois (3) colonnes apparaissent (Nom, Type, Description), nous allons ajouter les colonnes suivantes pour voir le résultat :

    • Poster
    • Ville
    • Adresse de courrier électronique

    Pour ajouter ces colonnes nous devons le sélectionner et appuyer sur le bouton Ajouter.

    Une fois que nous avons défini les colonnes à ajouter cliquez sur le bouton OK. Maintenant, si nous recherchons l'utilisateur, nous voyons que les colonnes que nous avons ajoutées sont affichées.

    AGRANDIR

    De cette façon, nous pouvons obtenir des informations plus efficacement sur un certain utilisateur.

    3. Ajouter des attributs aux propriétés à l'aide d'un script


    Une autre façon d'ajouter des attributs et de pouvoir les modifier directement sur le profil d'un utilisateur consiste à utiliser un petit script. Nous allons analyser comment nous pouvons la mettre en œuvre, pour cette nous entrons dans ADSI Edit en tant qu'administrateurs (Clic droit, Exécuter en tant qu'administrateur), nous verrons la fenêtre suivante :

    Lier ADSI Modifier à notre domaine nous devons faire un clic droit et sélectionner Se connecter à, nous verrons la fenêtre suivante :

    Dans le champ "Sélectionnez un contexte de nommage connu" nous devons choisir Paramètres et cliquer sur OK. Nous verrons correctement la connexion :

    Étant dans cette fenêtre, nous devons suivre l'itinéraire suivant : 

     1. CN = Configuration, DC = Our_domain 2. CN = DisplaySpecifiers 3. CN = 409 (version Windows en anglais) ou CN = C0A (version Windows en espagnol)

    Etant sur cette route nous allons chercher le terrain CN = utilisateur-Affichage et nous pouvons double-cliquez dessus ou faites un clic droit et choisissez Propriétés, nous verrons ceci :

    Nous allons sélectionner la ligne adminContextMenu et cliquer sur Modifier, une nouvelle fenêtre s'affichera, où nous entrer le script qui nous permettra de modifier les attributs d'un utilisateur, dans cet exemple, nous allons modifier le champ ID de l'utilisateur. Dans le champ Valeur à ajouter, nous entrons : 2, Employee ID, C: \ Script \ solvetic.vbs (Chemin où se trouve le script) et cliquez sur Ajouter.

    Cliquez sur OK. À présent créons le script dans le chemin indiqué en saisissant le texte suivant dans le script :

    NoterPour créer le script, nous ouvrons le bloc-notes, ou tout autre programme similaire, copiez le texte et enregistrez-le avec l'extension vb. 

     '------------------------------------------------- ------------------------ 'Script par Sakari Kouti (voir http://www.kouti.com)' Vous disposez d'un droit libre de droits sur utiliser, modifier, reproduire et distribuer « ce script (et/ou toute version modifiée) de quelque manière que vous le jugez utile », à condition que vous acceptiez qu'Addison-Wesley ou Sakari Kouti n'ait aucune « garantie, obligation ou responsabilité pour le script ». Si vous modifiez le script, vous devez conserver cet avis de droit d'auteur. '------------------------------------------------- ------------------------ Option Explicit Dim wshArguments, objUser, objSchemaEmployeeID, strCurrentID, strEmployeeID, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject (wshArguments (0)) Set objSchemaEmployeeID = GetObject ("LDAP: // schema / employeeID") intMaxLen = objSchemaEmployeeID.MaxRange If objUser.employeeID "" Then strCurrentID = objUser.employeeID=" = "objUser.employeeID streeC objUser.employeID = "End strCurrentID =" strCurrentID = vide strCureID " InputBox (_ "L'ID d'employé actuel est" & strCurrentID & vbCrLf & _ vbCrLf & _ "Entrez le nouvel ID d'employé (1 à" & intMaxLen & "chars)"" , _ Right (objUser.Name, Len (objUser.Name) - 3) & "Employee ID", _ objUser.employeeID) If strEmployeeID = "" Then WScript.Quit 'L'utilisateur a cliqué sur Annuler Si Len (strEmployeeID)> intMaxLen Then MsgBox "Le nouvel ID d'employé était trop long et il n'a pas été enregistré. ", _ vbCritical," Une erreur s'est produite "Else Err.Clear objUser.employeeID = strEmployeeID objUser.SetInfo If Err Th dans MsgBox "Le nouvel ID d'employé n'a pas été enregistré.", _ vbCritical, "Error Occurred" End If
    À présent nous fermons et rouvrons « Utilisateurs et ordinateurs Active Directory » et nous allons sélectionnez l'utilisateur que nous avons créé, nous double-cliquerons dessus et nous nous rendrons compte que dans les options Nous avons activé l'ID d'employé.

    Nous sélectionnons cette option et une fenêtre s'affichera, dans le champ que nous voyons nous allons entrer l'identifiant de l'utilisateur Accès Solvetic et clic Accepter.

    Oui nous recherchons l'utilisateur Grâce à l'option Rechercher dans l'Active Directory, nous verrons que le champ ID s'affiche :

    En utilisant cette alternative, nous pouvons modifier les paramètres plus rapidement et ne pas avoir à rechercher tous les paramètres de l'utilisateur. Nous avons vu différentes options, à la fois pour afficher les attributs masqués, comme pour modifier ces attributs de tout utilisateur dans l'Active Directory de nos ordinateurs avec Windows Server.

    Pour finir nous allons laisser un lien vers un tutoriel de Solvétique qui peut vous intéresser :

    Installer et gérer AD sur Windows Server

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ Voir la température du processeur Windows 10 - SURCHAUFFE DU CPU
2
post-title
Comment empêcher l'écran de mon PC d'éteindre Windows 10
3
post-title
FoxyProxy : implémenter un proxy depuis le navigateur
4
post-title
La prise en charge de PWA Microsoft vous permettra d'utiliser des applications dans Windows 10 sans installer
5
post-title
▷ INSTAGRAM LOGIN : ne plus mémoriser un compte

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -