Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo ocultar o mostrar la clase de objeto InetOrgPerson en Usuarios y equipos de Active Directory.
Número de KB original: 311555
Resumen
En Windows Server 2003 y versiones posteriores de Active Directory, se introduce una clase de objeto adicional. La clase de objeto InetOrgPerson. InetOrgPerson se define en RFC 2798 y se ha aceptado como estándar de facto en otras implementaciones de directorios del Protocolo ligero de acceso a directorios (LDAP).
Active Directory se ha modificado para admitir la clase InetOrgPerson y, con la adición de la definición de clase User, ahora puede crear InetOrgPerson como entidades de seguridad en Active Directory. Esto mejora considerablemente las funcionalidades de un administrador para migrar cuentas de usuario de directorios de terceros a Active Directory.
Sin embargo, este cambio puede presentar problemas con programas de terceros (los programas de terceros se definen como cualquier programa que use Active Directory como método de autenticación). Microsoft recomienda realizar pruebas de compatibilidad de programas completas antes de usar la clase InetOrgPerson.
Por este motivo, y también para evitar confusiones, es posible que desee deshabilitar las referencias visibles al tipo de objeto InetOrgPerson en Usuarios y equipos de Active Directory. Esto impedirá que los administradores creen erróneamente usuarios de InetOrgPerson en lugar del tipo de usuario más aceptado.
Más información
Para habilitar o deshabilitar el tipo de usuario InetOrgPerson en Usuarios y equipos de Active Directory, siga estos pasos:
- Inicie sesión en el controlador de dominio de Windows Server 2003 que contiene el rol FSMO maestro de esquema como una cuenta con permisos de administrador de esquemas.
- Abra el complemento Adsiedit Microsoft Management Console (MMC).
- En la carpeta Schema, busque el objeto CN=InetOrgPersonClass. Haga clic con el botón derecho en este objeto y, a continuación, haga clic en Propiedades.
- Busque el atributo defaultHidingValue y, a continuación, modifique su valor en función del resultado esperado. Si establece este valor en True, oculta el tipo de objeto InetOrgPerson en Usuarios y equipos de Active Directory. Si establece este valor en False, se muestra el tipo de objeto.
- Después de establecer el valor, haga clic en Aplicary, a continuación, haga clic en Aceptar. Permita la latencia de replicación estándar y reinicie las instancias de Usuarios y equipos de Active Directory. Si establece el atributo defaultHidingValue en False, puede crear nuevos usuarios del tipo InetOrgPerson. Con DefaultHidingValue establecido en True, esta funcionalidad se quita.
Nota:
Esto es cierto solo de Usuarios y equipos de Active Directory. Todavía puede crear los tipos de usuario InetOrgPerson a través de otros medios, independientemente de esta configuración.