Kategorie: Tipy & triky, Úvod

Úklid v doménových účtech

Úklid v doménových účtechSkrytí nežádoucích uživatelských účtů v konzoli Active Directory.


Mazat uživatele z Active Directory není moc dobrý nápad, o čemž jsem se už několikrát sám přesvědčil. Obnova takto smazaných uživatelských účtu není snadná, případně je úplně nereálná. Každý uživatel je rozlišován dle jeho tzv. SID nikoliv dle uživatelského jména. Když tedy po smazání uživatele ho vytvoříte znova (i se stejným uživatelským jménem), jedná se o úplně jiného uživatele (SID je rozlišný).

Než mazat uživatele je lepší jej deaktivovat, takový to uživatel se již k doméně nepřihlásí. Aby neaktivní uživatelé v AD konzoli nepřekáželi, je dobré je přesunout do jiné složky (např. koš). Vytvořit tuto složku není ve výchozím možné, prvně je nutné tuto možnost aktivovat. Stačí si spustit editor ADSI (příkaz Adsiedit.msc), v něm kliknout pravým na ADSI Edit a vybrat možnost Connect to. V dialogovém oknu vyberem u možnosti Select a well known Naming Context Schema.

V levém panelu si vyberem možnost CN=Container, klikneme na ni pravým a vyberem Properties. Ve vlastnostech změníme hodnotu defaultHidingValue na FALSE. Nyní v konzoli AD v uživatelích můžeme vytvořit novou složku - Container, např. Koš a do něj schovávat již deaktivované uživatele.

Sdílet

Štítky

Komentáře rss


Nebyly přidány žádné komentáře.