Cómo mostrar u ocultar la clase de objetos InetOrgPerson en Usuarios y equipos de Active Directory

En la versión de Windows Server 2003 y otras versiones posteriores de Active Directory, se ha introducido una clase de objeto adicional: la clase de objeto InetOrgPerson. InetOrgPerson está definida en RFC 2798 y se ha aceptado como el estándar de facto en otras implementaciones de directorio del Protocolo ligero de acceso a directorios (LDAP).

Active Directory se ha modificado para admitir la clase InetOrgPerson y, junto con la definición de clase User, ahora es posible crear InetOrgPerson como entidades principales de seguridad en Active Directory. Esto mejora considerablemente la posibilidad que tienen los administradores de migrar las cuentas de usuario desde directorios de otros fabricantes a Active Directory.

Sin embargo, este cambio puede generar nuevos problemas con programas de otros fabricantes, ya que estos están definidos como cualquier programa que utiliza Active Directory como método de autenticación. Microsoft recomienda realizar pruebas completas de compatibilidad del programa antes de utilizar la clase InetOrgPerson.

Por esta razón, y para evitar confusiones, quizás desee deshabilitar las referencias visibles al tipo de objeto InetOrgPerson en Usuarios y equipos de Active Directory. Esto impedirá que los administradores creen usuarios de InetOrgPerson por error, en lugar de crear el tipo User, más aceptado.

Para habilitar o deshabilitar el tipo de usuario InetOrgPerson en Usuarios y equipos de Active Directory, siga estos pasos:

1. Inicie sesión en el controlador de dominio de Windows Server 2003 que posee la función FSMO de maestro de esquema con una cuenta que tenga permisos de Administrador de esquema.
2. Abra el complemento Microsoft Management Console (MMC) Adsiedit.
3. En la carpeta Esquema, busque el objeto CN=InetOrgPersonClass. Haga clic con el botón secundario del mouse (ratón) en el objeto y, a continuación, haga clic en Propiedades.
4. Busque el atributo defaultHidingValue y, a continuación, modifique su valor según el resultado esperado. Si establece este valor en True, se oculta el tipo de objeto InetOrgPerson en Usuarios y equipos de Active Directory. Si establece este valor en False, se muestra el tipo de objeto.
5. Una vez establecido el valor, haga clic en Aplicar y, a continuación, en Aceptar. Espere a que transcurra el período de latencia de replicación estándar y, a continuación, vuelva a iniciar las instancias de Usuarios y equipos de Active Directory.

Si establece el atributo defaultHidingValue en False, puede crear nuevos usuarios del tipo InetOrgPerson. Cuando DefaultHidingValue está establecido en True, esta funcionalidad desaparece.

Nota Esto sólo sucede con Usuarios y equipos de Active Directory. También es posible crear tipos de usuario InetOrgPerson por otros medios, sin tener en cuenta este valor.