Sia che siate nuovi di Active Directory o siate un maturo professionista, avete necessità di accedere alle configurazioni avanzate che sono disponibili all’interno dell’impresa. Queste configurazioni avanzate vi permettono di vedere in profondità oggetti, container, e settaggi che sono disponibili, ma non per impostazione predefinita. L’interfaccia Utenti e Computer di Active Directory (ADUC) non mostra questi settaggi per default, ma occorre sapere come accedervi, come anche sapere a cosa prestare attenzione con le impostazioni avanzate.
Visualizzare Impostazioni avanzate
Quando aprite ADUC in una installazione predefinita di Active Directory, vi vengono presentati solo i container fondamentali. Questi container di base includono la sola organizational unit (OU), che è la Domain Controllers OU, come anche altri container fra cui Utenti e Computer. Per vedere più in profondità i container, dovete configurare ADUC andando nell’opzione Visualizza sulla barra strumenti,e poi selezionando Impostazioni avanzate. Questa operazione riaggiornerà la visualizzazione all’interno di ADUC e aggiungerà alcuni nuovi container. Non ci sono OU nascoste (o avanzate) che risalteranno quando configurate ADUC in questa maniera.
Impostazioni avanzate aggiuntive
Avendo configurato le Impostazioni avanzate, potete ora visualizzare ulteriori container all’interno di ADUC. Questi container includono i seguenti container, che forniscono le funzioni descritte:
-
Lost and Foud
Questo container è utilizzato per ospitare oggetti di Active Directory che sono orfani di una directory. Questo può succedere quando un amministratore sta cancellando un container o una OU, mentre un altro amministratore sta cercando di muovere un oggetto in quello stesso container o OU. Questo è un modo di proteggere e memorizzare oggetti che non hanno più un container esistente all’interno di Active Directory. -
NTDS Quotas
Questo container è responsabile per la memorizzazione di oggetti che sono utilizzati per assegnare il possesso di quote per utenti, gruppi, computer, o servizi. Le quote di possesso limitano il numero di oggetti di Active Directory che possono essere posseduti da ogni altro oggetto all’interno di Active Directory. Questa caratteristica non è usata molto di frequente, ed è una ragione per cui viene nascosta. -
Program Data
Questa funzionalità è usata da applicazioni collegate ai servizi di directory per memorizzare informazioni all’interno del database Active Directory. -
System
Il più grande e utile dei container nascosti, questo container è usato per memorizzare una varietà di servizi di sistema e oggetti. Ciò include i Group Policy Containers, le configurazioni DFS, le impostazioni IPSec, le configurazioni WinSock, e le Policy WMI, solo per citarne alcuni.
Tra l’altro, dopo aver abilitato le Impostazioni avanzate all’interno di Active Directory, sarete anche in grado di visualizzare la scheda Sicurezza, quando esaminate le proprietà di ciascuno degli oggetti Active Directory.
Conclusioni
I container aggiuntivi che sono disponibili configurando le Impostazioni avanzate all’interno di ADUC non sembrano così utili, ma sono essenziali per le configurazioni avanzate e la risoluzione dei problemi di Active Directory. Di gran lunga, i container Lost and Found e System sono i container più utili nell’eventualità in cui abbiate la necessità di risolvere problemi in Active Directory. Sapendo che questi container sono disponibili, sarete in grado di supportare la vostra impresa basata su Active Directory in modo più efficiente