這幾天用了活動目錄管理中心(ADAC)來管理AD,特別是管理多元密碼策略的時候挺方便的。但是在日常管理中,想顯示一些自定義的列就沒辦法了。因爲活動目錄管理中心不支持自定義ADAC,微軟也沒有提供SDK供用戶來擴展和自定義ADAC。
回到傳統的活動目錄用戶和計算機的管理單元dsa.msc裏,怎麼來顯示自定義列呢?雖然微軟已經提供了很多可供選擇的列,但是和對象屬性相比,還是很有限的。https://blog.csdn.net/qishine/article/details/105167457
使用adsiedit.msc編輯器修改configuration配置分區下的顯示篩選器。(注意,adsiedit修改的是活動目錄數據庫,誤操作會對活動目錄導致嚴重的災難,確保你確實瞭解操作的全部過程以及影響以後再使用。)打開adsiedit後,右擊選擇連接到,然後在中間選擇連接到已知的環境,在下來菜單中選擇configuration配置分區。
然後,像註冊表編輯器一樣,找到CN=DisplaySpecifiers,CN=409。然後右擊右邊的CN=default-Display並選擇屬性。注意,如果是簡體中文版的系統或者簡體中文版的顯示界面,需要修改的是CN=804下的內容。這些數字代碼代表了不同語言的顯示篩選器。409是英語界面的設置。
在屬性中找到extraColumns,並添加以下內容extensionAttribute1,customer1,0,150,0。這裏我添加了用戶屬性中的extensionAttribute1並且將它定義爲customer1來顯示。微軟給出的定義是這樣的<ldapdisplayname>,<column header>,<default visibility>,<width>,<unused>
然後就能在活動目錄用戶和計算機的管理單元dsa.msc中Builtin中添加自定義的顯示列了。但是這樣基本上還是不能滿足我們的需求的。因爲通常我們會在自建的OU中存放用戶和計算機。
接下來,在CN=organizationalUnit-Display的屬性中找到extraColumns,把extensionAttribute1,customer1,0,150,0添加進去。具體位置是CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=new,DC=local。當然,最好把CN=default-Display屬性中extraColumns的值全部複製並添加過來。否則OU裏只會有我們新加進去的這一個列可供添加。這樣我們自定義添加的列就能顯示了。
