Active Directory Users and Computers: visualizzare informazioni aggiuntive sugli account

Active Directory conserva molte più informazioni e proprietà di quante se ne possano visualizzare tramite gli strumenti di amministrazione, chi ha lavorato con WSH ed LDAP se ne sarà sicuramente accorto.

Non avete mai avuto la necessità di sapere quando scadrà la password assegnata ad un utente specifico o da quanto tempo esso non esegue il logon nella directory?

A questo scopo Microsoft mette a disposizione una DLL (acctinfo.dll) che vi permetterà, una volta registrata, di visualizzare una scheda aggiuntiva tra le proprietà dell'utente fornite dalla snap-in Active Directory Users And Computers (Utenti e Computer di Active Directory). La libreria in questione è reperibile nel Download Center e fa parte del pacchetto Account Lockout And Management Tools.

La procedura è molto semplice: scaricate il pacchetto ALTools.exe, estraetene il contenuto in una posizione a vostro piacimento, copiate il file acctinfo.dll nella cartella system32 e registratela da Start->Esegui tramite il comando

regsvr32 acctinfo.dll

Potete decidere di eliminare la registrazione in qualsiasi momento eseguendo

regsvr32 -u acctinfo.dll

actinfo.PNG

N.B: eseguire questa operazione non è pericoloso, la dll non agisce in nessun modo sul database di Active Directory, è una operazione client-side e non è necessario registrarla perforza sui Domain Controller. Potete applicarla anche alle macchine Windows XP sulle quali avete installato adminpak.msi per amministrare Active Directory.

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Print This Email this Twit This! Add to del.icio.us Share on Facebook Digg This! Stumble It! AddThis! Share on Segnalo Alice Share on OKNotizie

Post Metadata

Data
16 Dicembre 2007

Autore
Mirko

Categorie

6 commenti a “Active Directory Users and Computers: visualizzare informazioni aggiuntive sugli account”




  1. Ciao Mirko!
    intanto complimenti per il sito, proponi sempre argomenti interessanti!
    Volevo chiederti:
    Io ho installato sul mio pc l'adminpak, ma diffido da usarlo per gestire active directory, in quanto la differenza di lingua (i dc sono installati in lingua inglese) mi porta a pensare che ci potrebbero essere problemi.
    Può essere vero questo?
    grazie.

    Rispondi



  2. Ciao,
    grazie mille per i complimenti... hai fatto una bella domanda.

    Che io sappia non esistono restrizioni riguardanti la localizzazione del sistema operativo dal quale si utilizzano gli strumenti di amministrazione, non mi è mai capitato di venire a conoscenza di problematiche che possano derivare da tale situazione.

    Tieni presente che il Download Center di Microsoft fornisce l'ultima versione dell'adminpak esclusivamente in lingua inglese e questo è installabile anche sui sistemi operativi in lingua italiana, nel tuo caso specifico non dovrebbero perciò esserci problemi.
    In ogni caso l'articolo della KB dedicato all'adminpak non dice nulla riguardo alla possibile differenza di lingua tra client e server, questo mi porta a pensare che se localizzare gli adminpak fosse stato importante sicuramente il Download Center ci avrebbe messo a disposizione tutte le differenti versioni.

    Una cosa da sottolineare invece riguarda l'amministrazione remota delle funzionalità specifiche di Windows Server 2003 R2, per queste Microsoft ha previsto una versione localizzata del pacchetto.

    Rispondi



  3. Ciao, grazie per l'articolo, sempre utilissimo.
    Solo una nota, se si esegue la registrazione della dll su un server a 64bit, bisogna lanciare il comando regsvr32 dalla cartella c:\windows\syswow64 altrimenti la registrazione fallisce. I comandi da console sono quindi

    cd \windows\syswow64
    regsvr32 acctinfo.dll

    Cristian.

    Rispondi



  4. Premessa, non credo sia attinente.
    Provo comunque a chiedere se conoscete/esiste software alternativo all'uso di Ad per gestire utenti e autorizzazioni senza dominio:
    es. uso scolastico, (senza voler operare nel server) per creare con script/batch liste utenti e relative cartelle proprietarie in un client qualsiasi per mettere a dsipsosizione documenti, esercizi etc..

    Sperando di essere stato chiaro.

    Grazie e complimenti
    diego

    Rispondi



    • @ Diego
      Soluzioni software alternative (a parte un dominio Linux/Samba) non ne conosco.
      Posso però dirti questo: tutti i sistemi operativi Microsoft di tipo "Professional" che fanno uso del filesystem NTFS supportano la possibilità di condividere risorse (cartelle, stampanti), assegnare autorizzazioni ed impostare script/politiche di gestione (GPO) locali.
      Dovrai sfruttare i meccanismi di autenticazione in WORKGROUP che non prevedono la gestione centralizzata degli utenti/gruppi ma esiste comunque la possiblità di crearli manualmente sui singoli computer che fanno parte del gruppo di lavoro.
      Il limite più grande è che il sistema operativo che svolgerà il ruolo di "Server" non potrà accettare più di 10 accessi simulatanei alle risorse condivise.
      Anche utilizzando sistemi operativi "Home Edition" puoi riuscire a creare un gruppo di lavoro ma non sarà possibile impostare politiche (GPO) locali e la gestione delle autorizzazioni sarà meno granulare.
      La necessità di avere un sistema operativo di tipo "Server" ed un ambiente Active Directory dipende principalmente dal numero di computer client e di utenti che devi gestire.
      Con la gestione centralizzata ed Active Directory spendi un po' di più in licenze (a questo proposito va detto che esistono licenze particolari per il mondo della scuola ed istituti di formazione) ma risparmi tempo nell'amministrazione quotidiana ottenendo anche la possibilità di usufruire di altre tipologie di servizi che a lungo termine possono risultare interessanti... devi fare una valutazione sulla base di questi aspetti.

      Rispondi



  5. Ho idea che questa soluzione non funzioni con domini funzionali 2000. Ho provato e non mi compare il tab che tu indichi

    Rispondi



Commenta Mirko