WinITPro.ru  /  Active Directory  /  Добавляем дополнительную колонку в консоль ADUC

Добавляем дополнительную колонку в консоль ADUC

date
directory Active Directory
comments комментариев 6

По умолчанию список доступных полей (колонок) для любого контейнера (OU) в консоли ADUC (Active Directory Users and Computers) ограничен заранее предопределенным списком столбцов, которые можно добавить из меню консоли. Однако объекты Active Directory обладают большим количеством других атрибутов, которые отсутствуют в списке доступных колонок. В этой заметке мы покажем, как добавить произвольный атрибут Active Directory в качестве колонки оснастки ADUC.

Список доступных для отображения колонок консоли Active Directory Users and Computers можно увидеть, перейдя в меню View -> Add / Remove column. Допустим, мы хотим, чтобы в консоли дополнительно отображалось поле с версией установленной операционной системы и Service Pack. Добавить столбец в консоль Active Directory

Информация о версии ОС и установленном сервис паке у объектов типа Computer хранится в атрибутах operatingSystem и operatingSystemServicePack.

Атрибуты operatingSystem и operatingSystemServicePack

Примечание. Настройки отображения столбцов оснастки ADUC хранятся не на клиентской стороне, а в конфигурации Active Directory. Это означает, что внесенные изменения будут применяться в рамках всей организации.

Чтобы добавить дополнительные столбцы в оснастку ADUC:

  1. Запустите утилиту AdsiEdit.msc (Для выполнения данной операции понадобятся права Schema Admin.)
  2. Щелкните ПКМ по ADSI Edit и выберите пункт Connect toAdsiEdit подключиться к LDAP каталогу
  3. В выпадающем списке Select a well known Naming Context выберите Configuration и нажмите OK Select a well known Naming Context - Configuration
  4. Если вы используете англоязычную консоль ADUC, перейдите в раздел CN=DisplaySpecifiers -> CN=409 и дважды щелкните по CN=default-Display.
    Примечание. При использовании ADUC с отличными языками консоли, имя контейнера CN будет отличаться. Так, для русскоязычной консоли CN=419, для немецкой CN=407 и т.п.

    CN=default-Display

  5. Найдите атрибут extraColumns и щелкните на кнопку Edit.
    Совет. Если атрибут extraColumns не отображается в списке, щелкните по кнопке Filter и снимите галку с опции отображения только непустых атрибутов.

    Аттрибут extraColumns

  6. Формат строки добавления дополнительных столбцов следующий: <ldapdisplayname>,<column header>,<default visibility>,<width>,<unused>. . Для нашего примера это могут быть такие значения: operatingSystem,Operating System,0,150,0 operatingSystemServicePack,Service Pack,0,100,0

    Добавить новые значения в артибут extraColumns

  7. Добавляем данные строки и сохраняем изменения.

Проверим, что же получилось.

Важный момент! Внесенные изменения применяются только к представлению для сохраненных запросов (Saved Queries) Active Directory. Как отобразить дополнительные в столбцы в других режимах см. ниже.

Закройте и откройте консоль ADUC, чтобы изменения применились и выберите произвольный сохраненный запрос. Откроем меню View -> Add / Remove column. Теперь в списке доступных столбцов появятся два наших атрибута: Operating System и Service Pack. Добавим их в список отображаемых столбцов.

Добавить дополнительные столбцы в оснастку ADUCДополнительные столбцы теперь отображаются, но только в режиме запросов (Saved Queries) и стандартных OU. Для OU, которые были созданы вручную, изменения не действуют. Дело в том, что параметры других представлений консоли ADUC хранятся в других контейнерах конфигурации. Так, например:

  • CN=organizationalUnit-Display – настройка представления для всех OU (objectClass= organizationalUnit)
  • CN=container-Display – настройка представления для специализированных контейнеров (Users и Computers)

Таким образом, чтобы добавить произвольный столбцы в представление обычных контейнеров (OU), нужно внести аналогичные изменения в атрибут extraColumns в CN=DisplaySpecifiers, CN=409, CN=organizationalUnit-Display (CN=419 для русской консоли). Мы видим, что значение extraColumns по-умолчанию не содержит значений. Как и ранее, добавим две строки для operatingSystem и operatingSystemServicePack.

organizationalUnit-Display -> extraColumnsПерезапускаем консоль ADUC и проверяем.

Add/Remove ColumnsКак мы видим, теперь стали доступны только наши столбцы и три столбца по-умолчанию Name, Type и Description. Дело в том, что значения атрибута extraColumns не наследуются. Это означает, чтобы отобразить и другие стандартные столбцы, нам придется вручную скопировать список значений атрибута extraColumns из объекта CN=default-Display, которые мы хотим сделать доступными в этом представлении, в атрибут extraColumns объекта CN=organizationalUnit-Display

Аналогичным образом можно добавить любой атрибут в качестве дополнительного столбца оснастки ADUC.

Совет. Еще одним полезным расширением функционала консоли ADUC является добавление новой вкладки пользователя Additional Account Info.
Предыдущая статья Следующая статья
Читайте далее в разделе Active Directory
page
Сохраненные запросы в консоли Active Directory User and Computers
page
Как разрешить обычным пользователям RDP доступ к контроллеру домена?
page
Настройка параметров прокси-сервера в Windows с помощью групповых политик
Get-ADUser список email адресов Get-ADUser: получение информации о пользователях Active Directory из PowerShell
powershell узнать время блокировки пользователя Выявляем источник блокировки учетной записи пользователя в Active Directory
Установка LAPS LAPS: управление паролями локальных администраторов на компьютерах домена
политики chrome для пользователя и компьютера Настройка Google Chrome с помощью ADMX шаблонов групповых политик
Комментариев: 6 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)