Scenario
Hai popolato i 15 attributi personalizzati disponibili (noti come Attributi di Estensione) in Active Directory, ma desideri aggiungere ulteriori dati personalizzati da utilizzare nei modelli di firma email o denominare i tuoi attributi al di fuori dei nomi degli attributi standard di AD.
Risoluzione
Puoi creare attributi personalizzati aggiuntivi creando nuovi oggetti nello schema di Active Directory.
NOTA: Se non hai utilizzato tutti i 15 Attributi di Estensione disponibili, è consigliabile utilizzarli prima di creare nuovi attributi.
Prerequisiti: Questa soluzione si applica solo agli ambienti che dispongono di un Active Directory locale. Gli ambienti Microsoft 365 puri non possono utilizzare questo metodo.
Per impostazione predefinita, lo snap-in dello schema di Active Directory non è abilitato nei Controller di Dominio o nelle macchine in cui sono installati gli Strumenti di Amministrazione del Server Remoto (RSAT). Abilita lo schema completando i seguenti passaggi:
Per impostazione predefinita, lo snap-in dello schema di Active Directory non è abilitato nei Controller di Dominio o nelle macchine in cui sono installati gli Strumenti di Amministrazione del Server Remoto (RSAT). Abilita lo schema completando i seguenti passaggi:
- Apri un Prompt dei Comandi con Privilegi Elevati.
- Esegui il seguente comando: regsvr32 schmmgmt.dll
ATTENZIONE! Modificare lo schema di Active Directory è una modifica avanzata all'ambiente del Dominio di Active Directory.
Seleziona ciascuna opzione di seguito per visualizzare le istruzioni correlate:
1. Crea un nuovo Attributo
- Inserisci il comando 'mmc' nella finestra del prompt dei comandi per aprire una nuova finestra della Console di gestione Microsoft.
- Naviga su File > Aggiungi o rimuovi snap-in, quindi seleziona l'opzione Schema Active Directory. Fai doppio clic sull'opzione o seleziona Aggiungi, quindi seleziona OK per caricare lo Snap-in.
- Nella colonna Snap-in, fai clic destro sull'ingresso Attributi quindi seleziona Crea attributo...
NOTA: Se l'opzione Crea attributo è disattivata, assicurati di essere un membro del gruppo Schema Admins. - Viene visualizzato un avviso. Assicurati di leggere e comprendere appieno l'avviso, poiché non sarà possibile eliminare questi aggiornamenti. Seleziona Continua.
- Si apre la finestra Crea nuovo attributo. Inserisci i dati nei campi di inserimento e seleziona Ok.
La seguente tabella fornisce tutti i dettagli per ciascuno dei valori nella finestra e come funzionano:
Campo | Scopo | Obbligatorio? | Note |
Nome Comune | Nome dell'Attributo. Non può essere modificato. |
✔ | |
Nome Visualizzato LDAP | Usato per controllare l'Attributo nelle ricerche LDAP. | ✔ | Autocompilato dal Nome Comune. |
ID Oggetto X500 Unico | Deve iniziare con 0., 1. o 2. | ✔ |
Questo script può essere usato per generare un ID Oggetto appropriato |
Descrizione | Descrizione dell'Attributo. | × | |
Sintassi | Formato dell'Attributo. | ✔ | Si consiglia di utilizzare la Stringa Unicode come opzione predefinita. |
Minimo | Un numero minimo di voci è richiesto per applicare l'attributo a un account. | × | Si consiglia di utilizzare un valore binario (64,128 o 256). |
Massimo | Un numero massimo di voci che possono essere memorizzate. | × | Si consiglia di utilizzare un valore binario (64,128 o 256). |
Multivalore | Modifica l'Attributo per consentire di accettare Valori Multipli. | × | Non raccomandato per l'uso con i Prodotti Exclaimer. |
2. Abilita la Replica del Catalogo Globale e aggiungi un nuovo Attributo alla Classe Utente
- Fai clic con il tasto destro sull'attributo nuovo, quindi seleziona Proprietà. Viene visualizzata la finestra Proprietà.
- Seleziona l'opzione Replica questo attributo nel Catalogo Globale per abilitare la replica nel Catalogo Globale.
- Seleziona OK.
- Devi ora assegnare l'attributo alla classe utente in modo che diventi disponibile nell'Editor di Attributi. Nella console, espandi la cartella Classi, individua la classe user, quindi fai clic con il tasto destro e seleziona Proprietà. Viene visualizzata la finestra Proprietà utente.
- Apri la scheda Attributi, e seleziona Aggiungi...
- Individua e seleziona il tuo nuovo attributo e seleziona OK due volte per salvare la modifica.
ATTENZIONE! Queste modifiche potrebbero richiedere alcuni minuti per avere effetto nel tuo Active Directory.Aspetta 15 minuti per assicurarti che questi campi diventino disponibili. Potrai poi aggiornare i dati per i nuovi campi nell'editor di attributi della voce dell'Active Directory di un utente.
3. Aggiorna la configurazione di Azure AD Connect
- Apri Microsoft Azure Active Directory Connect e seleziona Attività.
- Dalla lista Attività aggiuntive , seleziona Aggiorna lo Schema del Directory.
- Seleziona Avanti.
- Inserisci le credenziali del Global Administrator di Azure AD e seleziona Avanti.
- Assicurati che la casella di controllo per il tuo dominio sia selezionata, quindi seleziona Avanti. Si apre la schermata Pronto per la configurazione.
- Seleziona la casella Avvia il processo di sincronizzazione quando la configurazione è completata per procedere con la sincronizzazione automatica dopo la configurazione. Seleziona Configura.
- Una volta completato il processo di configurazione, seleziona Esci.
Passaggi successivi: Per aggiungere la nuova estensione alla configurazione di Azure AD Connect, consulta Abilitare e configurare le Estensioni del Directory in Azure Active Directory Connect.