Szenario
Sie haben die 15 verfügbaren benutzerdefinierten Attribute (bekannt als Erweiterungsattribute) in Active Directory ausgefüllt, möchten jedoch weitere benutzerdefinierte Daten für die Verwendung in Ihren E-Mail-Signaturvorlagen hinzufügen oder Ihre eigenen Attribute außerhalb der Standard-AD-Attributnamen benennen.
Lösung
Sie können zusätzliche benutzerdefinierte Attribute erstellen, indem Sie neue Objekte im Active Directory-Schema erstellen.
Standardmäßig ist das Active Directory-Schema-Snap-In auf Domänencontrollern oder auf Maschinen mit installierten Remote Server Administration Tools (RSAT) nicht aktiviert. Aktivieren Sie das Schema, indem Sie die folgenden Schritte ausführen:
- Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten.
- Führen Sie den folgenden Befehl aus: regsvr32 schmmgmt.dll
Wählen Sie unten jede Option aus, um die zugehörigen Anweisungen anzuzeigen:
- Geben Sie den Befehl 'mmc' in das Eingabeaufforderungsfenster ein, um ein neues Microsoft Management Console-Fenster zu öffnen.
- Navigieren Sie zu Datei > Snap-Ins hinzufügen oder entfernen, wählen Sie dann die Option Active Directory-Schema aus. Doppelklicken Sie auf die Option oder wählen Sie Hinzufügen, dann wählen Sie OK, um den Snap-In zu laden.
- Klicken Sie in der Spalte Snap-In mit der rechten Maustaste auf den Eintrag Attribute und wählen Sie Attribut erstellen...
HINWEIS: Wenn die Option Attribut erstellen ausgegraut ist, stellen Sie sicher, dass Sie Mitglied der Schema-Admins-Gruppe sind. - Es wird eine Warnung angezeigt. Stellen Sie sicher, dass Sie die Warnung lesen und vollständig verstehen, da Sie diese Updates nicht löschen können. Wählen Sie Weiter.
- Dadurch wird das Fenster zum Erstellen eines neuen Attributs geöffnet. Geben Sie die Daten in die Eingabefelder ein und wählen Sie Ok.
Die folgende Tabelle enthält ausführliche Informationen zu jedem der Werte im Fenster und wie sie funktionieren:
Feld | Zweck | Erforderlich? | Notizen |
Gemeinsamer Name | Name des Attributes. Kann nicht geändert werden. |
✔ | |
LDAP-Anzeigename | Wird für die Überprüfung des Attributes in LDAP-Suchvorgängen verwendet. | ✔ | Automatisch ausgefüllt durch den gemeinsamen Namen. |
Eindeutige X500-Objekt-ID | Muss mit 0., 1. oder 2. beginnen. | ✔ |
Dieses Skript kann verwendet werden, um eine geeignete Objekt-ID zu generieren. |
Beschreibung | Beschreibung des Attributes. | × | |
Syntax | Format des Attributes. | ✔ | Unicode-String wird als Standardoption empfohlen. |
Minimum | Eine Mindestanzahl von Einträgen ist erforderlich, um das Attribut auf ein Konto anzuwenden. | × | Es wird empfohlen, einen binären Wert zu verwenden (64, 128 oder 256). |
Maximum | Eine maximale Anzahl von Einträgen, die gespeichert werden können. | × | Es wird empfohlen, einen binären Wert zu verwenden (64, 128 oder 256). |
Mehrwertig | Ändert das Attribut, um es zu ermöglichen, mehrere Werte zu akzeptieren. | × | Nicht empfohlen für die Verwendung mit Exclaimer-Produkten. |
- Klicken Sie mit der rechten Maustaste auf das neue Attribut und wählen Sie dann Eigenschaften aus. Das Eigenschaftenfenster wird angezeigt.
- Wählen Sie die Option Dieses Attribut im Globalen Katalog replizieren, um die Replikation im Globalen Katalog zu aktivieren.
- Wählen Sie OK.
- Weisen Sie das Attribut jetzt der Benutzerklasse zu, damit es im Attributeditor verfügbar wird. Erweitern Sie im Konsolenfenster den Ordner Klassen, suchen Sie die Klasse Benutzer, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften aus. Das Fenster Benutzereigenschaften wird angezeigt.
- Öffnen Sie den Tab Attribute und wählen Sie Hinzufügen...
- Suchen und wählen Sie Ihr neues Attribut aus und wählen Sie zweimal OK, um die Änderung zu speichern.
WARNUNG! Diese Änderungen können einige Minuten dauern, um in Ihrem Active Directory wirksam zu werden.Bitte warten Sie 15 Minuten, um sicherzustellen, dass diese Felder verfügbar sind. Anschließend können Sie die Daten für die neuen Felder im Attributeditor-Tab des Active Directory-Eintrags eines Benutzers aktualisieren.
- Öffnen Sie Microsoft Azure Active Directory Connect und wählen Sie Aufgaben.
- Aus der Zusätzliche Aufgaben liste wählen Sie Verzeichnisschema aktualisieren.
- Wählen Sie Weiter.
- Geben Sie Ihre Azure AD Global Administrator-Anmeldeinformationen ein und wählen Sie Weiter.
- Vergewissern Sie sich, dass das Kontrollkästchen für Ihre Domäne ausgewählt ist, und wählen Sie Weiter. Dadurch wird der Bildschirm Bereit zur Konfiguration geöffnet.
- Wählen Sie das Kontrollkästchen Synchronisierungsprozess starten, wenn die Konfiguration abgeschlossen ist, um nach der Konfiguration mit der automatischen Synchronisierung fortzufahren. Wählen Sie Konfigurieren.
- Nach Abschluss des Konfigurationsprozesses wählen Sie Beenden.