Menu

Abriendo OUs específicas sin tener que browsear todo el Arbol en Active Directory

05/05/2008 - Management
Abriendo OUs específicas sin tener que browsear todo el Arbol en Active Directory

Pablo, Un miembro del Microsoft User Group, nos tiró al foro una consulta un poco complicada y con un desafío interesante.
El administra Directorios Activos (o Active Directories – queda mejor en inglés!) con muchas, muchas, muchas OUs (y hablo de muchas puede que más de mil o más).
El no puede evitar esta jerarquía y admnistrar un arbol tan grande puede hacerse complicado para buscar una OU en particular y administrar los objetos dentro.

Luego de un par de idas y vueltas y respuestas que no produjeron el resultado, pero me llamó la atención una respuesta de Guillermo Delprato instando a que cree nuevas ventanas desde una Custom MMC con el SnapIn de Active Directory Users and Computers.

Dado que soy muy chusma y curioso (además de ser muy nerd) se me ocurrió investigar que había adentro de una MMC guardada en “Modo Usuario” (esto es, el archivo .msc que se guarda cuando creamos una consola con Microsoft Management Console y la editamos a nuestro piacere con los snap in que querramos).

Esperando un feo y sucio archivo binario (de esos que los IT no sabemos leer pero es de las delicias de los desarrolladores avanzados) lo arrastre, vacilando, miedoso, temeroso de encontrar… ¿otra vez más?… una sucesión de caracteres inintelegibles por un ser normal (ven!!! persona.Normal as Boolean en un desarrollador siempre está en False).

Mi sorpresa fue mayor al encontrarme un lindo ¡Y EDITABLE! archivo xml. Como todo en la vida, el hayazgo no podía ser perfecto. Y ví que existían al menos dos elementos en mi custom MMC eran binarios.

Pero nimporta!!! (sic) – puedo editar el resto simplemente tocando algún que otro parámetro. Veamos como crear una custom MMC y que podemos tocar Luego. Si ya sabes crear una consola MMC con los ojos cerrados, clickea aquí!

Creando una Custom MMC en Windows Server

Primero que nada debemos iniciar una consola en blanco de MMC. Para ello clickeamos en Inicio, Ejecutar (Start, Run) y escribimos MMC. Luego pulsamos Enter.

Esto abrirá una ventana de Microsoft Management Console en Modo Author, es decir en un modo que nos permitirá manejar la customización de la ventana.

Primero agregamos el SnapIn de Active Directory Users and Computers en la consola. Para ello clickeamos en el menú File y luego Add/Remove Snap In.

En la nueva ventana deberemos seleccionar el SnapIn Active Directory Users and Computers y clickear en Add – esto lo agregará a arbol raíz de la consola MMC.

(Estas imágenes fueron realizadas con un Windows Server 2008 – Versiones previas pueden diferir) – Clickeando en OK se acepta la adición del SnapIn.

Seleccionaremos una OU cualquiera para abrir una nueva ventana y cerraremos la de ventana que muestra todo el dominio – de esa manera podremos ajustar que es lo que va a ver el administrador al que le deleguemos esta MMC y controlar con el próximo paso que es lo que puede hacer.

El próximo cambio es definir el Modo en la que trabajará la consola. Si bien este paso no es necesario, está bueno para generar MMCs customizadas con la OU que uno desea, y que el usuario que la abra no esté “browseando” por ahí viendo otros objetos.

Las opciones son tres:

Author Mode: En este modo es posible tener control total de la Consola, incluyendo la adición de nuevas SnapIns y multiples ventanas.
User Mode – Full Access: Previene que el usuario pueda agregar o quitar componentes, pero puede browsear todo el arbol que se crea en esta Custom MMC.
User Mode – Limited Access, Multiple Window: En este modo, el usuario solo puede ver desde la rama seleccionada hacia abajo (nunca hacia arriba) – se le permite abrir nuevas ventanas de ramas inferiores para comodidad.
User Mode – Limited Access, Single Window: Mas Acotado todavía, además de no poder ver hacia arriba, no puede abrir nuevas ventanas, Ideal para vistas en modo TaskPad.

Una vez seleccionado el permiso de la ventana y clickeado en OK, resta guardar la consola MMC, que en este caso la guardaremos en el Escritorio del Servidor.



Editando a manopla el archivo .MSC – DynamicPath
Como dije anteriormente, el archivo .msc es un archivo de tipo .xml, es decir, de texto, editable con un simple notepad!. Aca tenemos una de las partes relevantes del archivo:
< ?xml version=”1.0″?>

{981243A8-B202-4875-94FA-A44148DDBE94}
[…]

[…]
Para ejemplifijcar les muestro como está armado mi arbol para labs:

lab.corp
  +Accounts
     +OU1
         +OU2
             +dd
     +OU2
         +Sarlanga

Fijensé que hay un Elemento Segment String por cada rama del arbol hasta llegar a la OU que quiero mostrar. Eso quiere decir que

Me está indicando que va a mostrar/seleccionar la OU2 que está debajo de la OU1 que es hija de Accounts que es una OU que cuelga directamente del dominio lab.corp

Además me interesó mucho por estos elementos que definen a los Dynamic Path, uno definido debajo de y el otro definido debajo de
Efecitvamente, RootNode define cual es el nodo raíz desde donde se abrirá la MMC en “Modo User” y SelectedNode define cual es la OU en donde se parará.
De acá se intuye que podemos mostrar una OU como raíz (en nuestro ejemplo podríamos mostrar OU2) y que cuando levante la consola, se pare por default en la OU hija, permitiendo al usuario poder mirar hasta la instancia definida en RootNode

Espero que les sea de utilidad!!

Leave a Reply

Your email address will not be published. Required fields are marked *