Scénario
Vous avez renseigné les 15 attributs personnalisés disponibles (appelés attributs d'extension) dans Active Directory, mais vous souhaitez ajouter plus de données personnalisées pour les utiliser dans vos modèles de signature d'e-mail ou nommer vos propres attributs en dehors des noms d'attributs AD standard.
Résolution
Vous pouvez créer des attributs personnalisés supplémentaires en créant de nouveaux objets dans le schéma Active Directory.
Par défaut, le composant logiciel enfichable du schéma Active Directory n'est pas activé sur les contrôleurs de domaine ou les machines avec les outils d'administration à distance (RSAT) installés. Activez le schéma en suivant les étapes suivantes :
- Ouvrez une invite de commandes avec élévation de privilèges.
- Exécutez la commande suivante : regsvr32 schmmgmt.dll
Sélectionnez chaque option ci-dessous pour afficher les instructions associées :
- Entrez la commande 'mmc' dans la fenêtre d'invite de commandes pour ouvrir une nouvelle fenêtre de Console de gestion Microsoft.
- Accédez à Fichier > Ajouter ou supprimer des composants logiciels, puis sélectionnez l'option Schéma Active Directory. Double-cliquez sur l'option ou sélectionnez Ajouter, puis sélectionnez OK pour charger le composant logiciel.
- Dans la colonne Composant logiciel, cliquez avec le bouton droit sur l'entrée Attributs puis sélectionnez Créer un attribut...
REMARQUE : Si l'option Créer un attribut est grisée, assurez-vous d'être membre du groupe Administrateurs de schéma. - Un avertissement s'affiche. Assurez-vous de lire et de bien comprendre l'avertissement, car vous ne pourrez pas supprimer ces mises à jour. Sélectionnez Continuer.
- Cela ouvre la fenêtre Créer un nouvel attribut. Saisissez les données dans les champs d'entrée et sélectionnez Ok.
Le tableau suivant fournit des détails complets pour chacune des valeurs dans la fenêtre et comment elles fonctionnent :
Champ | Objectif | Requis? | Notes |
Nom Commun | Nom de l'attribut. Cela ne peut pas être modifié. |
✔ | |
Nom d'Affichage LDAP | Utilisé pour vérifier l'attribut dans les recherches LDAP. | ✔ | Rempli automatiquement par le Nom Commun. |
Identifiant d'Objet X500 Unique | Doit commencer par 0., 1. ou 2. | ✔ |
Ce script peut être utilisé pour générer un identifiant d'objet approprié |
Description | Description de l'attribut. | × | |
Syntaxe | Format de l'attribut. | ✔ | La chaîne Unicode est recommandée comme option par défaut. |
Minimum | Un nombre minimum d'entrées est requis pour appliquer l'attribut à un compte. | × | Il est recommandé d'utiliser une valeur binaire (64, 128 ou 256). |
Maximum | Un nombre maximum d'entrées pouvant être stockées. | × | Il est recommandé d'utiliser une valeur binaire (64, 128 ou 256). |
Multivalué | Modifie l'attribut pour lui permettre d'accepter plusieurs valeurs. | × | Non recommandé pour une utilisation avec les produits Exclaimer. |
- Cliquez avec le bouton droit sur le nouvel attribut, puis sélectionnez Propriétés. La fenêtre Propriétés s'affiche.
- Sélectionnez l'option Replication de cet attribut vers le catalogue global pour activer la réplication vers le catalogue global.
- Sélectionnez OK.
- Vous devez maintenant attribuer l'attribut à la classe utilisateur afin qu'il soit disponible dans l'Éditeur d'attributs. Dans la console, développez le dossier Classes, localisez la classe utilisateur, puis cliquez avec le bouton droit et sélectionnez Propriétés. La fenêtre Propriétés de l'utilisateur s'affiche.
- Ouvrez l'onglet Attributs, et sélectionnez Ajouter...
- Localisez et sélectionnez votre nouvel attribut, puis sélectionnez OK deux fois pour enregistrer le changement.
ATTENTION ! Ces changements peuvent prendre quelques minutes pour prendre effet dans votre Annuaire Active Directory.Attendez 15 minutes pour vous assurer que ces champs deviennent disponibles. Vous pourrez ensuite mettre à jour les données des nouveaux champs dans l'onglet Éditeur d'attributs de l'entrée Active Directory d'un utilisateur.
- Ouvrez Microsoft Azure Active Directory Connect et sélectionnez Tâches.
- Dans la liste des Tâches supplémentaires , sélectionnez Actualiser le schéma de l'annuaire.
- Sélectionnez Suivant.
- Entrez vos identifiants d'administrateur global Azure AD et sélectionnez Suivant.
- Assurez-vous que la case à cocher pour votre domaine est sélectionnée, puis sélectionnez Suivant. Cela ouvre l'écran Prêt à configurer.
- Sélectionnez la case à cocher Démarrer le processus de synchronisation lorsque la configuration est terminée pour procéder à la synchronisation automatique après la configuration. Sélectionnez Configurer.
- Une fois le processus de configuration terminé, sélectionnez Quitter.