Finally the help of IT is here

Blog de soluciones informaticas.

Detectar campos ocultos a nivel de objeto de usuario en Active Directory

Posteado por Xavier Xaus Nadal on 2nd septiembre 2011

Buenas,

Este documento trata de explicar un procedimiento para detectar campos ocultos a nivel de objeto de usuario en Active Directory.

También se muestran 2 comandos en PowerShell para poder modificar estos datos “ocultos” y para consultarlos.

Este tipo de atributos de usuario “ocultos” pueden ser útiles para ubicar información que por defecto no es visible o fácilmente insertable con las herramientas actuales de administración de Active Directory.

Para poder visionar estos campos es necesario disponer de la herramienta Active Directory Explorer.

Para poder modificar los datos se necesitan como mínimo permisos delegados sobre las unidades organizativas o ser miembro del grupo administradores de cuenta.

Para encontrar los campos ocultos de Active Directory he usado la herramienta Active Directory Explorer, navegando por la rama:

<default domain> –> DC=<dominio>,DC=com –> OU=<unidad organizativa>–> navegar hasta encontrar un usuario.

En la parte de la derecha vemos todos los campos actuales.

Si pulsamos sobre alguno de ellos con el botón derecho y pulsamos New Attribute podremos comprobar toda la lista de atributos disponibles.

Buscamos un campo con Syntax = DirectoryString para así poder ubicar contenido de texto en él.

Sigue leyendo MegaCrack »

Tags: , , , , , , ,
Posteado por Active Directory, PowerShell | No Comments »