Sakrivanje ili prikaz klase objekta InetOrgPerson u korisnicima i računalima servisa Active Directory

Vrijedi za: Windows Servers

Sažetak


U verzijama programa Active Directory sa sustavom Windows Server 2003 i novijim, uvedena je dodatna klasa objekta--klasa programa InetOrgPerson . InetOrgPerson je definiran u sustavu rfc 2798, a prihvaćen je kao de facto standard u drugim implementacijama direktorija u programu Lightweight Directory Access PROTOCOL (LDAP). Active Directory izmijenjen je za podršku klasi InetOrgPerson , a uz dodatak definicije kategorije korisnika , sada možete stvoriti InetOrgPerson kao sigurnosne ravnatelje u servisu Active Directory. Time se uvelike unaprjeđuje mogućnosti administratora da migrira korisničke račune iz direktorija drugih proizvođača u Active Directory. No ta promjena može uvesti probleme s programima neovisnih proizvođača (programi drugih proizvođača definirani su kao svi programi koji koriste Active Directory kao metodu provjere autentičnosti). Microsoft preporučuje obavljanje potpune testiranja za kompatibilnost programa prije korištenja klase InetOrgPerson . Iz tog razloga i da biste izbjegli zbunjenost, možda želite onemogućiti vidljive reference na vrstu objekta InetOrgPerson u korisnicima i računalima servisa Active Directory. Time ćete onemogućiti administratore da pogrešno stvore korisnike programa InetOrgPerson umjesto više prihvaćene vrste korisnika .

Dodatne informacije


Da biste omogućili ili onemogućili vrstu korisnika InetOrgPerson u korisnicima i računalima servisa Active Directory, slijedite ove korake:
  1. Prijavite se na kontroler domene sustava Windows Server 2003 koji sadrži karticu matrica shema FSMO kao račun s dozvolama za administratore sheme.
  2. Otvorite gumb Adsiedit Microsoftova konzola za upravljanje (MMC-a).
  3. U mapi sheme Pronađite objekt cn = Inetorgpersonal Class . Desnom tipkom miša kliknite ovaj objekt, a zatim kliknite Svojstva.
  4. Pronađite atribut Defaulthidingvalue , a zatim izmijenite njegovu vrijednost na temelju očekivanog ishoda. Ako vrijednost postavite na True, to će sakriti vrstu objekta InetOrgPerson u korisnicima i računalima servisa Active Directory. Ako tu vrijednost postavite na FALSE, prikazat će se vrsta objekta.
  5. Kada postavite vrijednost, kliknite Primijeni, a zatim u redu. Dopusti standardnu latenciju replikacije, a zatim ponovno pokrenite bilo koje instance korisnika i računala servisa Active Directory.
Ako atribut Defaulthidingvalue postavite na FALSE, možete stvoriti nove korisnike vrste InetOrgPerson . Ako je funkcija Defaulthidingvalue postavljena na True, ta se funkcionalnost uklanja.Napomena To vrijedi samo za korisnike i računala servisa Active Directory. I dalje možete stvarati tipove korisnika InetOrgPerson putem drugih sredstava, bez obzira na tu postavku.