Windows 95/98/Me operációs rendszerek használatával nem lehet teljes értékű kapcsolatot kiépíteni az Active Directory-val. Úgyis szokták mondani, hogy ezek a rendszerek nem tudnak teljes értékű tagjai lenni a címtárnak. Egyvalamit azonban tudnak: keresni. Értelemszerűen keresési funkciók a Windows 2000/XP klienseken is rendelkezésre állnak.
A dolognak lehet egy hátulütője: ha sokan keresnek és nagy mennyiségű találatot kapnak, túlzottan terhelik a tartományvezérlőket - közülük is elsősorban az elsődleges tartományvezérlőt (Primary Domain Controller - PDC) - illetve az egész hálózatot. Le fog lassulni a teljes hálózati kommunikáció, nehezebb lesz bejelentkezni, lassabban jutnak el a nyomtatási feladatok a nyomtatókra, stb.
Szerencsére rendelkezésre áll a csoportházirenden belül szabályozási lehetőség, csak élni kell vele, mert alapértelmezésben nincs konfigurálva.
Nyissuk meg a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) MMC konzolt. A szabályozást felhasználónként lehet bevezetni, ha az összes felhasználóra akarjuk érvényesíteni, akkor kattintsunk a jobboldali egérgombbal a tartomány gyökérpontjára. Ha csak egy felhasználói csoportra, akkor kattintsunk a fiókokat magukba foglaló szervezeti egységre a jobboldali egérgombbal. Lépjünk a menü "Tulajdonságok" ("Properties") sorára, majd a megjelenő ablak "Csoportházirend" ("Group Policy") oldalára. A házirend felügyeleti konzolját a "Szerkesztés" ("Edit") gombbal tudjuk előhívni. Tallózzunk el a következő tárolóba:
Felhasználó konfigurációja > Felügyeleti sablonok > Asztal > Active Directory (User Configuration > Administrative Templates > Desktop > Active Directory).
Három házirendet találunk itt:
"Az Active Directory keresések maximális mérete" ("Maximum size of Active Directory searches"):
Ez a házirend nem csak a konkrét keresésekre, hanem a tallózásokra is vonatkozik. A rendszer által megjelenített objektumok maximális számát határozza meg, függetlenül attól, hogy mit és hol keresett a felhasználó. Letiltott vagy nem konfigurált házirend mellett sem korlátlan a szám, mert ilyenkor maximálisan 10000 objektumot ad vissza, ami hozzávetőlegesen 2 MB memóriakapacitást igényel - felhasználónként. Ha tehát 50 felhasználó végez keresést vagy tallóz a megosztott erőforrások között és mindegyik maximális találati számot ér el, akkor kb. 100 MB memóriát fordít az operációs rendszer csak erre. Vegyük figyelembe, hogy ez a szám többszöröse lehet, ha az Active Directory elérhető az Internetről is.
Módosításokat akkor célszerű alkalmazni, ha sok keresés történik, illetve a keresések alatt lecsökken a kiszolgálás sebessége. Ilyenkor csökkentsük a maximális találati számot. A "Házirend" ("Policy") oldalon írjuk át "A visszaadott objektumok száma" ("Number of objects returned") mező tartalmát, adjunk meg nagyságrendileg kisebb értéket, pl.: 2000-et.
"Szűrők engedélyezése a Keresés párbeszédpanelen" ("Enable filter in Find dialog box"):
A házirend engedélyezésével lehetővé tesszük a szűrősáv megjelenítését a keresés paneleken, de a Nézet > Szűrő (View > Filter) menüvel ki illetve be lehet kapcsolni. Ha letiltjuk, vagy nem konfiguráljuk a házirendet, akkor a szűrősáv nem jelenik meg, de változatlanul ki- illetve bekapcsolható.
Keresni több helyről is lehet, ahol szerepel a szűrősáv is, egy példa: indítsuk el a Windows Intézőt és keressük meg a Hálózati helyek > Teljes hálózat > Címtár (My Network Places > Entire Network > Directory) ikont. Kattintsunk a tartomány nevére a jobboldali egérgombbal és lépjünk a "Keresés" ("Find") menüre.
"Az Active Directory mappa elrejtése" ("Hide Active Directory folder"):
Mint láttuk az Intéző segítségével nem csak keresni lehet, hanem böngészni is a címtári objektumok között. Biztonsági szempontból nem jelentene hátrányt, ha az utóbbi lehetőséget letiltanánk. Elméletileg nem tudják a felhasználók módosítani a címtári objektumokat, de még jobb, ha nem is látják, hogy milyenek vannak. Erre szolgál ez a házirend. Engedélyezése esetén letiltódik a címtári tallózó szolgáltatás. Ha nem konfiguráljuk vagy letiltjuk, akkor továbbra is elérhető marad.