Segera setelah menginstal domain Active Directory baru, beberapa wadah layanan yang telah ditentukan (OU) muncul di root dari konsol Pengguna dan Komputer Direktori Aktif (ADUC). Sebagian besar dari mereka jarang digunakan dalam administrasi Active Directory sehari-hari, namun, mereka menempati tempat di konsol, dan mata administrator AD "tidak berperasaan". Dalam artikel ini, kita akan melihat bagaimana Anda dapat menyembunyikan wadah AD yang tidak perlu di konsol Pengguna dan Komputer AD..
Ingat, secara default, wadah berikut ini ditampilkan di konsol ADUC:
- Bultin
- Komputer
- Pengontrol domain
- Prinsip Keamanan Asing
- Akun Layanan Terkelola
- Pengguna
Bahkan, ada lebih banyak objek tingkat atas untuk menampilkan semuanya, termasuk objek AD tersembunyi dengan atribut lanjutan, di konsol ADUC Anda harus memilih opsi "LihatMahirFitur”.
Dengan demikian Microsoft hanya "menyembunyikan" elemen standar yang jarang digunakan dari direktori AD, akses harian yang tidak diperlukan (jika sama sekali). Cara membuat OU dalam AD tersembunyi sehingga tidak muncul dalam mode operasi normal pada konsol ADUC?
Untuk melakukan ini, Anda perlu mengubah atribut yang mengontrol visibilitas wadah apa pun yang disebut AD tampilkanInAdvancedViewOnly. Atribut ini pertama kali muncul di versi AD Windows 2000 Server. Untuk mengeditnya di Windows 2000 / Windows 2003, Anda harus menginstal konsol ADSIEDIT khusus (yang merupakan bagian dari Windows Administrator Utilities - Support Tools). Pada Windows 2008/2008 R2, Microsoft membuat fungsi alat ini sebagian tersedia langsung di konsol Pengguna dan Komputer AD (dalam mode lanjutan saat diaktifkan MahirFitur), Untuk ini cukup untuk memilih tab di jendela properti objek AtributEditor.
Sebagai contoh, wadah ForeignSecurityPrincipals memiliki nilai showInAdvancedViewOnly = False. Ini artinya wadah ini tidak disembunyikan..
Ubah nilai parameter showInAdvancedViewOnly menjadi true, sebagai akibatnya, wadah ini tidak akan lagi muncul di konsol ADUC.
Yang mana dari kontainer standar dalam AD dapat disembunyikan?
Dibangun: bisa disembunyikan. Wadah ini berisi grup AD standar (bawaan): Operator Akun, Operator Cadangan, Pembaca Log Kejadian, Tamu, Operator Server, dll. Komposisi kelompok-kelompok ini jarang berubah..
Prinsip Keamanan Asing: - juga layak disembunyikan. Wadah ini digunakan untuk menyimpan pengidentifikasi keamanan (SID) yang terkait dengan domain tepercaya eksternal. Ini digunakan sangat jarang
Pengguna: bisa disembunyikan. Terlepas dari namanya, wadah ini tidak disarankan untuk membuat dan menyimpan akun pengguna. Pengguna OU menyimpan grup domain penting seperti Admin Domain, Admin Perusahaan, Admin Skema, dll..
DikelolaLayananAkun: Wadah muncul di Windows 2008 R2 dan digunakan untuk mengelola akun layanan. Anda juga bisa bersembunyi.
Komputer: OU standar untuk komputer yang ditambahkan ke domain (misalnya, menggunakan metode pertama yang dijelaskan dalam Cara mengaktifkan Windows 8 di domain). Menurut dokumentasi Microsoft, tidak direkomendasikan untuk menggunakan wadah ini untuk pekerjaan sehari-hari. Akun yang muncul di sini harus ditransfer ke OU produktif (tergantung pada struktur direktori), atau menggunakan perintah redircmp redirect komputer langsung ke OU baru (dijelaskan lebih rinci dalam artikel Mengganti Komputer OU standar dalam AD).
Akibatnya, menyembunyikan bagian dari struktur direktori, konsol tidak menampilkan sesuatu yang berlebihan, dan pekerjaan sehari-hari administrator dengan konsol dengan ADUC disederhanakan, karena bentuknya yang ringkas. Jika Anda perlu mengedit objek apa pun di bagian "tersembunyi" AD, alihkan konsol AD ke "tampilan lanjutan".