Сценарий
Имате попълнени 15 налични персонализирани атрибути (известни като Разширени атрибути) в Active Directory, но искате да добавите още персонализирани данни за използване във вашите шаблони за имейл подписи или да наименувате собствените си атрибути извън стандартните имена на атрибутите в AD.
Решение
Можете да създадете допълнителни персонализирани атрибути, като създадете нови обекти в схемата на Active Directory.
По подразбиране, инструментът за схемата на Active Directory не е активиран на контролерите на домейна или на машините с инсталирани Remote Server Administration Tools (RSAT). Активирайте схемата, като изпълните следните стъпки:
- Отворете повишен команден прозорец.
- Изпълнете следната команда: regsvr32 schmmgmt.dll
Изберете всяка опция по-долу, за да видите съответните инструкции:
- Въведете командата 'mmc' в прозореца на командния ред, за да отворите нов прозорец на Microsoft Management Console.
- Навигирайте до Файл > Добавяне или премахване на Snap-инове, след което изберете опцията Active Directory Schema. Двукратно щракнете върху опцията или изберете Добавяне, след което изберете ОК, за да заредите Snap-ина.
- От колоната Snap-ин, щракнете с десния бутон върху записа Атрибути, след което изберете Създаване на атрибут...
ЗАБЕЛЕЖКА: Ако опцията Създаване на атрибут е изсветена, уверете се, че сте член на групата Schema Admins. - Показва се предупреждение. Уверете се, че сте прочели и разбрали предупреждението, тъй като няма да можете да изтриете тези актуализации. Изберете Продължаване.
- Това отваря прозореца за Създаване на нов атрибут. Въведете данните в полетата за въвеждане и изберете ОК.
Следната таблица предоставя пълни подробности за всеки от стойностите в прозореца и как функционират:
Поле | Цел | Задължително? | Бележки |
Общо Име | Име на атрибута. Това не може да бъде променяно. |
✔ | |
LDAP Име за Показване | Използва се за проверка на атрибута в LDAP търсенето. | ✔ | Автоматично попълнено от Общото Име. |
Уникален X500 Обектен ИД | Трябва да започва с 0., 1. или 2. | ✔ |
Този скрипт може да се използва за генериране на подходящ Обектен ИД |
Описание | Описание на атрибута. | × | |
Синтаксис | Формат на атрибута. | ✔ | Препоръчително е да се използва Unicode String като стандартна опция. |
Минимум | Изисква се минимален брой записи, за да се приложи атрибутът към профил. | × | Препоръчително е да се използва бинарна стойност (64,128 или 256). |
Максимум | Максимален брой записи, които могат да бъдат съхранени. | × | Препоръчително е да се използва бинарна стойност (64,128 или 256). |
Множествено Стойности | Променя атрибута, за да може да приема множество стойности. | × | Не се препоръчва за използване с Продуктите на Exclaimer. |
- Щракнете с десния бутон върху новия атрибут, след което изберете Свойства. Появява се прозорецът със свойствата.
- Изберете опцията Репликирай този атрибут в глобалния каталог, за да активирате репликацията в глобалния каталог.
- Изберете ОК.
- Сега трябва да присвоите атрибута на класа на потребителя, така че той да стане достъпен в Редактора на атрибути. В конзолата разширете папката Класове, намерете класа потребител, след което щракнете с десния бутон и изберете Свойства. Появява се прозорецът Свойства на потребителя.
- Отворете раздела Атрибути и изберете Добавяне...
- Намерете и изберете вашия нов атрибут и изберете ОК два пъти, за да запазите промяната.
ВНИМАНИЕ! Тези промени могат да отнемат няколко минути, за да влязат в сила във вашия Active Directory.Отделете 15 минути, за да се уверите, че тези полета стават достъпни. След това можете да актуализирате данните за новите полета в раздела Редактор на атрибути на записа за потребител във вашия Active Directory.
- Отворете Microsoft Azure Active Directory Connect и изберете Задачи.
- От списъка Допълнителни задачи изберете Опресняване на схемата на директорията.
- Изберете Следващ.
- Въведете вашите глобални администраторски учетни данни за Azure AD и изберете Следващ.
- Уверете се, че е отметната кутията за вашия домейн, след което изберете Следващ. Това отваря екрана Готово за конфигуриране.
- Изберете кутията Стартирайте процеса за синхронизация, когато конфигурацията приключи, за да продължите с автоматичната синхронизация след конфигурирането. Изберете Конфигуриране.
- След като процесът на конфигуриране приключи, изберете Изход.