Відкривши оснащення Active Directory Users and Computers (ADUC), перше що ми бачимо - це контейнери (Organization Unit, OU), в які поміщаються облікові записи користувачів, комп'ютерів і груп. Залежно від розміру і структури організації кількість OU може бути дуже великим.

Крім того, в оснащенні ADUC присутні зумовлені контейнери.Більшість з них практично не використовуються, однак бовтаються в оснащенні, захаращуючи місце і ускладнюючи адміністрування AD.

Ось так виглядає оснащення ADUC відразу після установки служб Active Directory. За замовчуванням в ній відображаються наступні контейнери:

• Builtin - контейнер, який містить вбудовані групи безпеки (Administrators, Backup Operators, Event Log Readers і т.п);
• Computers - контейнер для комп'ютерів за замовчуванням;
• Domain Controllers - контейнер для контролерів домену;
• ForeignSecurityPrincipals - контейнер, ісползуемий для зберігання ідентифікаторів безпеки (SID), пов'язаних з довіреними доменами;
• Managed Service Accounts - контейнер для керованих облікових записів служб;
• Users - контейнер для користувачів і груп за замовчуванням.У ньому містяться такі важливі групи, як Domain, Enterprise і Schema Admins.

Але це далеко не всі, насправді контейнерів набагато більше. Щоб побачити їх все, треба в меню View відзначити опцію «Advanced Features», переключивши тим самим оснащення ADUC в розширений режим.

А ось так виглядає оснащення ADUC в розширеному режимі.Як бачите, рідко використовуються (на думку Microsoft) об'єкти приховані і відображаються тільки в розширеному режимі. Втім, будь-який контейнер в AD можна зробити прихованим, і він не буде видно в стандартному режимі.

Для цього потрібно змінити атрибут showInAdvancedViewOnly, який і відповідає за видимість контейнера в AD.Починаючи з Windows Server 2008 зробити це можна прямо з оснащення ADUC, що працює в розширеному режимі (при включеній Advanced Features).

Отже, припустимо ми хочемо приховати контейнер Users. Кількома по ньому правою клавішею і в контекстному меню вибираємо пункт Властивості (Properties).

Відкривається вікно властивостей об'єкта.Знаходимо в ньому атрибут showInAdvancedViewOnly і дивимося на його значення. Для цього контейнера воно дорівнює False, тобто контейнер не є прихованим. Для редагування атрибута тиснемо кнопку Edit.

Змінюємо значення на True і тиснемо ОК. Тепер контейнер буде видно тільки в розширеному режимі роботи оснастки ADUC.

Те ж саме можна зробити за допомогою редактора ADSI Edit. Запускаємо його і підключаємося з настройками за замовчуванням.

Знаходимо потрібний контейнер (напр. CN = Users ), натискаємо на ньому правою клавішею і вибираємо «Properties».

Знаходимо потрібний атрибут і редагуємо його.

Таким чином ми можемо прибрати з оснащення ADUC все зайве, залишивши тільки найнеобхідніші контейнери. Ось так виглядає оснащення після «зачистки», нічого зайвого.