La herramienta ADSI Edit (Editor de la Interfaz de Servicio del Directorio Activo) es un complemento especial de mmc que permite conectarse a varias particiones de la base de datos del Directorio Activo (NTDS.dit) o al servidor LDAP. La herramienta de edición ADSI permite crear, modificar y eliminar objetos en el Active Directory, realizar búsquedas, etc.
En Windows Server 2003, el complemento ADSIEdit.msc formaba parte de las herramientas de soporte de Windows Server 2003, que deben descargarse e instalarse manualmente. Para registrar los snap-ins, se usaba el comando ” regsvr32 adsiedit.dll “.
En las versiones modernas de Windows, ADSIEdit.msc se incluye en RSAT y se instala como parte de AD DS Snap-ins y Command Line Tools
Después de instalar el componente, para iniciar ADSI Edit pulsa Win+R y escribe adsiedit.msc (o puedes ejecutar ADSI Edit desde el Panel de ControlSistema y SeguridadHerramientas Administrativas).
Nota importante! El complemento de edición ADSI en las características de edición de Active Directory se parece al editor del registro de Windows. No todas las configuraciones de Windows pueden ser cambiadas a través de la interfaz gráfica de usuario o las políticas de grupo. A veces, para resolver un problema complejo, el administrador tiene que hacer cambios directamente en el registro de Windows.
Del mismo modo, para resolver algunos problemas complejos en el Directorio Activo, Active Directory Users and Computers o PowerShell cmdlets puede que no sea suficiente para ti, puedes hacer cambios directamente en la base de datos de AD a través de la ADSI Edit. Sin embargo, ADSI Edit pasa por alto todos los mecanismos comunes de salvaguardia de AD y puede dañar o destruir su base de datos de AD por medio de cambios incorrectos de AD con adsiedit.msc.Por eso es aconsejable hacer una copia de seguridad de Active Directory antes de usar esta herramienta.
LEER TAMBIÉN usando Quest Active Directory Cmdlets para PowerShell
Haga clic con el botón derecho en la raíz en la edición de ADSI y seleccione Conectar a.
Aquí puedes elegir a qué Punto de Conexión, Contexto de Nombramiento, o computadora remota con base de datos LDAP te quieres conectar.
Si no conoce el punto de conexión exacto Nombre Distinguido o Contextos de Nombramiento puede seleccionar uno de los Contextos de Nombramiento conocidos:
- Contexto de denominación por defecto;
- Configuración;
- RootDSE;
- Esquema.
Si su servidor LDAP (o controlador de dominio) está protegido con un certificado SSL, debe marcar la opción “Use SSL-based Encryption” para utilizar el protocolo LDAPS.
Para abrir la vista ADUC-como AD, seleccione Contexto de nomenclatura predeterminado y pulse OK. Aparecerá una nueva partición raíz en el panel izquierdo, que podrá expandir. Como puedes ver, en este modo la consola de edición ADSI muestra todos los contenedores y OUs en AD. También hay contenedores de servicio AD ocultos en la consola que no se muestran por defecto en ADUC. Se puede navegar en la jerarquía AD, seleccionar modificar, mover, borrar, renombrar cualquier objeto (ordenadores, usuarios, grupos).
Para editar las propiedades del usuario a través de ADSI Edit, ve a la ubicación deseada y abre las propiedades del objeto de Active Directory que necesites.
En la pestaña Editor de Atibute, puedes ver o editar cualquier propiedad del usuario en AD.
LEER TAMBIÉN Instalar Usuarios de Directorio Activo y Computadoras MMC Snap-in en Windows 10
Por ejemplo, quieres esconder uno de los contenedores de AD en el snap-in ADUC . Para ello, necesitas abrir las propiedades OU y cambiar el atributo showInAdvancedViewOnly de False (o Not Set) a True .
Nota. Si necesitas un atributo que no aparece en la lista, haz clic en el botón Filter y desactiva la opción Show only attributes that have values .
Para comprobar la versión actual de AD schema a través de ADSI Edit:
- Seleccione Esquema como el conocido Contexto de Nombramiento;
- Expandir Esquema, hacer clic derecho CN=Esquema,CN=Configuración,DC=lositbros,DC=com y seleccionar Propiedades;
-
Compruebe el valor del objetoVersión;
- En nuestro caso es el 69. Este número corresponde a un nivel de esquema: Windows Server 2012 R2.