您可以藉由導入自訂內容,來自訂及延伸「委託和組態」主控台。自定內容可讓您將專屬帳戶和 OU 內容 (例如 Active Directory 綱要延伸和虛擬屬性) 新增至特定精靈和內容視窗。這些延伸可讓您自定 DRA 以符合您的特定需求。使用「委託和組態」主控台中的「新增自定頁面」精靈,您可以快速且輕易地建立自定頁面以延伸適當的使用者介面。
如果您的助理管理員需要獨特的能力以安全地管理自訂頁面,您也可以建立及委託自訂權限。例如,您可能想要將使用者帳戶管理限制為僅限自定頁面上的內容。如需詳細資訊,請參閱 導入自定權限。
使用者介面延伸是 DRA 在適當精靈和內容視窗中顯示的自定頁面。您可以設定自訂頁面,在「委託和組態」主控台公開 Active Directory 屬性、綱要延伸及虛擬屬性。
當您選取任何支援的 Active Directory 屬性、綱要延伸或虛擬屬性時,您可以下列方式使用自定頁面:
限制助理管理員以管理妥善定義且受控制的內容組。此內容組可以包含標準內容和綱要延伸。標準內容是預設透過「帳戶和資源管理」主控台公開的 Active Directory 屬性。
公開由 DRA 管理之標準內容以外的 Active Directory 屬性。
展開「委託和組態」主控台以包含專屬內容。
您也可以設定 DRA 顯示及套用這些內容的方式。例如,您可以定義具有預設內容值的使用者介面控制項。
DRA 會將自定頁面套用至您的企業中適用的所有受管理物件。例如,如果您建立自定頁面以將 Active Directory 綱要延伸新增至「群組內容」視窗,DRA 會將此頁面上的內容套用至支援指定綱要延伸之網域中的每個受管理群組。每個自定頁面需要唯一的內容組。您無法將 Active Directory 屬性新增至一個以上的自定頁面。
您無法停用現有使用者介面中的個別視窗或索引標籤。助理管理員可以使用預設使用者介面或自訂頁面來選取內容值。DRA 會套用內容的最新選取值。
DRA 會提供自定內容的完整稽核追蹤。DRA 會將下列資料記錄到應用程式事件記錄:
對自定頁面的變更
重要:您必須手動設定 Windows 應用程式記錄稽核。請參閱知識庫文章我要如何重新啟用 DRA 以將事件寫入 DRA 8.5 及更新版本中的應用程式事件記錄?
建立及刪除自定頁面
公開自定頁面上包含的綱要延伸、Active Directory 屬性及虛擬屬性
您也可以執行變更活動報告以監控自定內容的組態變更。
從主要管理伺服器執行及修改自定頁面。在同步期間,DRA 會跨多主機組複寫自定頁面組態。如需詳細資訊,請參閱 設定多主機組。
您建立的每個自定頁面可讓您選取一組 Active Directory 內容、綱要延伸或虛擬屬性,並且將這些內容公開為自定索引標籤。您可以建立以下類型的自定頁面:
可讓您在下列視窗中顯示自定索引標籤:
使用者內容視窗
建立使用者精靈
複製使用者精靈
可讓您在下列視窗中顯示自定索引標籤:
群組內容視窗
建立群組精靈
複製群組精靈
可讓您在下列視窗中顯示自定索引標籤:
電腦內容視窗
建立電腦精靈
可讓您在下列視窗中顯示自定索引標籤:
聯絡人內容視窗
建立聯絡人精靈
複製聯絡人精靈
可讓您在下列視窗中顯示自定索引標籤:
OU 內容視窗
建立 OU 精靈
複製 OU 精靈
可讓您在下列視窗中顯示自定索引標籤:
資源信箱內容視窗
建立資源信箱精靈
複製資源信箱精靈
可讓您在下列視窗中顯示自定索引標籤:
動態通訊群組內容視窗
建立動態通訊群組精靈
複製動態通訊群組精靈
當您將 Active Directory 屬性、綱要延伸或虛擬屬性新增至自訂頁面時,您也會設定使用者介面控制項,助理管理員會使用該控制項來輸入內容值。例如,您可以下列方式指定內容值:
定義特定值範圍
設定預設內容值
指出內容是否為必要
您也可以設定使用者介面控制項,以顯示專屬資訊或指示。例如,如果您針對員工識別碼定義特定範圍,您可以設定文字方塊控制項標籤以顯示指定員工識別碼 (001 到 100)。
每個使用者介面控制項提供單一 Active Directory 屬性、綱要延伸或虛擬屬性的支援。根據內容類型來設定下列使用者介面控制項:
|
Active Directory 屬性的類型 |
支援的使用者介面控制項 |
|---|---|
|
布林值 |
核取方塊 |
|
日期 |
行事曆控制項 |
|
整數 |
文字方塊 (預設) 選取項目清單 |
|
字串 |
文字方塊 (預設) 選取項目清單 物件選擇器 |
|
多值字串 |
選取項目清單 |
您可以從「使用者介面延伸」節點建立自定頁面。一旦建立頁面,您可以新增或移除 AD 屬性內容,以及停用或刪除頁面。針對您想要設定的每個自訂,建立自訂頁面並且將適當權限或角色指定給助理管理員。當您開始使用自定頁面時,請考量下列最佳實務:
為了確保 DRA 能夠辨識您的 Active Directory 屬性、綱要延伸屬性或虛擬屬性,請重新啟動每個管理伺服器上的 NetIQ 管理服務。
識別您想要建立的自訂頁面類型,以及您想要助理管理員使用此自訂頁面來管理的內容。您可以選取任何 Active Directory 屬性,包括綱要延伸屬性與現有 DRA 精靈和內容視窗中的屬性,或者您建立的任何虛擬屬性。但是,每個自定頁面需要唯一的內容組。您無法將 Active Directory 屬性新增至一個以上的自定頁面。
自定頁面不會取代現有的使用者介面。如需詳細資訊,請參閱自定內容頁面的運作方式與支援的自定頁面。
判斷您要助理管理員如何指定這些內容。例如,您可能想要將指定內容限制為三個可能值。您可以為每個內容定義適當的使用者介面控制項。如需詳細資訊,請參閱 支援的自定內容控制項。
判斷您的助理管理員是否需要專屬資訊或指示,才能成功管理這些內容。例如,判斷 Active Directory 是否需要內容值的語法,例如可辨識名稱 (DN) 或 LDAP 路徑。
識別這些內容在自定頁面上顯示的順序。您可以隨時變更顯示順序。
決定 DRA 應該如何使用此自定頁面。例如,您可以將使用者自定頁面新增至「新增使用者」精靈和「使用者內容」視窗。
使用「助理管理員」詳細資料窗格上的「指定」索引標籤,來驗證您的助理管理員是否具有正確物件組的適當權限。如果您已為此自訂頁面建立自訂權限,請將這些能力委託給適當的助理管理員。
判斷您的助理管理員是否需要自訂權限以便管理此頁面上的內容。例如,如果您將自訂頁面新增至「使用者內容」視窗,則委託修改所有使用者內容能力可能會給予助理管理員太多權限。建立執行您的自定頁面所需的任何自定權限。如需詳細資訊,請參閱 導入自定權限。
使用您對於上述步驟的答案,建立適當的自定頁面。
將您執行之自訂內容頁面的相關資訊,散佈給適當的助理管理員,例如您的服務台。
若要執行內容自定,您必須有「DRA 管理」角色中所包含的權限。如需自定頁面的詳細資訊,請參閱自定內容頁面的運作方式。
您可以藉由建立不同的自定頁面,來建立不同的自定內容。新的自定頁面預設為啟用。
當您建立自定頁面時,您可以將它停用。停用自定頁面會將它從使用者介面隱藏。如果您建立多個自定頁面,可能想要在自定測試及完成之前停用頁面。
附註:電腦帳戶會從使用者帳戶繼承 Active Directory 屬性。如果您延伸 Active Directory 綱要以包含使用者帳戶的額外屬性,您可以在建立自定頁面時選取這些屬性來管理電腦帳戶。
若要建立自定內容頁面:
導覽至組態管理>使用者介面延伸節點。
在「任務」功能表上,按一下新增,然後針對您想要建立的自定頁面按一下適當功能表項目。
在「一般」索引標籤上,輸入此自定頁面的名稱,然後按一下確定。如果您想要停用此頁面,請清除已啟用核取方塊。
針對您想要納入此自定頁面的每個內容,完成下列步驟:
在「內容」索引標籤上,按一下新增。
若要選取內容,按一下瀏覽。
在控制項標籤欄位中,輸入 DRA 應該使用作為使用者介面控制項標籤的內容名稱。確定控制項標籤是使用者易記的,並且有高度描述性。您也可以包含指示、有效值範圍及語法範例。
從控制項類型功能表選取適當的使用者介面控制項。
選取您想要 DRA 在「委託和組態」主控台的哪個位置顯示此自訂頁面。
若要指定額外屬性 (例如長度下限或預設值),請按一下進階。
按一下「確定」。
若要變更 DRA 在自定頁面上顯示這些內容的順序,請選取適當內容,然後按一下上移或下移。
按一下「確定」。
您可以藉由修改自定內容來變更自定頁面。
若要修改自定內容:
導覽至組態管理>使用者介面延伸節點。
在清單窗格中,選取想要的自定頁面。
在「任務」功能表上,按一下內容。
修改此自定頁面的適當內容和設定。
按一下「確定」。
您可以快速地識別哪些 Active Directory 內容、綱要延伸或虛擬屬性是使用特定自定頁面進行管理的。
若要識別使用自定頁面管理的 Active Directory 內容:
導覽至組態管理>使用者介面延伸節點。
在清單窗格中,選取想要的自定頁面。
在詳細資料窗格中,按一下內容索引標籤。若要檢視詳細資料窗格,請按一下「檢視」功能表上的詳細資料。
若要確認 DRA 如何顯示及套用內容,請從清單選取適當的 Active Directory 屬性、綱要延伸或虛擬屬性,然後按一下內容圖示。
當您啟用自定頁面時,DRA 會將此自定頁面新增至相關聯的精靈和視窗。若要指定由哪些精靈和視窗顯示自定頁面,請修改自定頁面內容。
附註:為了確保每個自定頁面公開唯一的內容組,DRA 不會啟用包含已在其它自定頁面公開之內容的自定頁面。
當您停用自定頁面時,DRA 會從相關聯的精靈和視窗移除自定頁面。DRA 不會刪除自定頁面。若要確保自定頁面永遠不會在使用者介面中顯示,請刪除自定頁面。
當您刪除自定頁面時,DRA 會從相關聯的精靈和視窗移除自定頁面。您無法還原已刪除的自定頁面。若要從使用者介面暫時移除自定頁面,請停用自定頁面。
若要啟用、停用或刪除自定頁面,請導覽至組態管理>使用者介面延伸節點,然後在「任務」功能表中或按一下滑鼠右鍵以選取想要的動作。
CLI 可讓您使用指令或批次檔案來存取及套用強大的管理產品權限。您可以使用 CLI 來發出一個指令,對多個物件執行變更。
例如,如果您需要將 200 名員工的主目錄重新定位至新伺服器,則可以使用 CLI 來輸入以下單一指令來變更全部 200 個使用者帳戶:
EA USER @GroupUsers(HOU_SALES),@GroupUsers(HOU_MIS) UPDATE HOMEDIR:\\HOU2\USERS\@Target()
此指令會指示 DRA 將 HOU_SALES 和 HOU_MIS 群組中 200 個使用者帳戶的主目錄欄位皆變更為 \\HOU2\USERS\user_id。若要使用原生 Microsoft Windows 管理工具來完成這個任務,您需要執行最少 200 個個別動作。
附註:CLI 工具將在未來版本中遭到淘汰,因為有越來越多功能新增至 PowerShell。