Scenariusz
Wypełniłeś 15 dostępnych niestandardowych atrybutów (znanych jako Atrybuty Rozszerzenia) w Active Directory, ale chcesz dodać więcej niestandardowych danych do użycia w szablonach podpisów e-mailowych lub nadać nazwy własnym atrybutom poza standardowymi nazwami atrybutów AD.
Rozwiązanie
Możesz tworzyć dodatkowe niestandardowe atrybuty, tworząc nowe obiekty w schemacie Active Directory.
UWAGA: Jeśli nie wykorzystałeś wszystkich 15 dostępnych Atrybutów Rozszerzenia, zaleca się ich użycie przed tworzeniem nowych atrybutów.
Wymagania wstępne: To rozwiązanie dotyczy tylko środowisk posiadających lokalny Active Directory. Czyste środowiska Microsoft 365 nie mogą używać tej metody.
Domyślnie wtyczka schematu Active Directory nie jest włączona na kontrolerach domeny ani na maszynach z zainstalowanymi narzędziami do zdalnego zarządzania serwerem (RSAT). Włącz schemat, wykonując następujące kroki:
Domyślnie wtyczka schematu Active Directory nie jest włączona na kontrolerach domeny ani na maszynach z zainstalowanymi narzędziami do zdalnego zarządzania serwerem (RSAT). Włącz schemat, wykonując następujące kroki:
- Otwórz podniesiony wiersz polecenia.
- Uruchom następujące polecenie: regsvr32 schmmgmt.dll
OSTRZEŻENIE! Zmiana schematu Active Directory jest zaawansowaną zmianą w środowisku domeny Active Directory.
Wybierz każdą opcję poniżej, aby zobaczyć powiązane instrukcje:
1. Utwórz nowy atrybut
- Wprowadź polecenie 'mmc' w oknie wiersza polecenia, aby otworzyć nowe okno Konsoli zarządzania systemem Microsoft.
- Przejdź do Plik > Dodaj lub usuń snap-ins, a następnie wybierz opcję Schemat katalogu aktywnego. Dwukrotnie kliknij opcję lub wybierz Dodaj, a następnie wybierz OK, aby załadować snap-in.
- W kolumnie Snap-in kliknij prawym przyciskiem myszy na pozycji Atrybuty, a następnie wybierz Utwórz atrybut...
UWAGA: Jeśli opcja Utwórz atrybut jest szara, upewnij się, że jesteś członkiem grupy Administratorzy schematu. - Wyświetlone zostanie ostrzeżenie. Upewnij się, że przeczytałeś je i w pełni je zrozumiałeś, ponieważ nie będziesz mógł usunąć tych aktualizacji. Wybierz Kontynuuj.
- To otwiera okno Tworzenie nowego atrybutu. Wprowadź dane w polach wprowadzania i wybierz Ok.
Poniższa tabela zawiera pełne szczegóły dotyczące każdej z wartości w oknie i ich funkcji:
Pole | Cel | Wymagane? | Uwagi |
Nazwa powszechna | Nazwa atrybutu. Nie można jej zmienić. |
✔ | |
Nazwa wyświetlana LDAP | Używana do sprawdzania atrybutu w wyszukiwaniach LDAP. | ✔ | Automatycznie wypełniana przez nazwę powszechną. |
Unikalny identyfikator obiektu X500 | Muszą zaczynać się od 0., 1. lub 2. | ✔ |
Ten skrypt może być użyty do wygenerowania odpowiedniego identyfikatora obiektu |
Opis | Opis atrybutu. | × | |
Składnia | Format atrybutu. | ✔ | Zalecane jest użycie ciągu Unicode jako domyślnej opcji. |
Minimalna wartość | Minimalna liczba wpisów wymagana do zastosowania atrybutu do konta. | × | Zalecane jest użycie wartości binarnej (64,128 lub 256). |
Maksymalna wartość | Maksymalna liczba wpisów, które można przechowywać. | × | Zalecane jest użycie wartości binarnej (64,128 lub 256). |
Wielowartościowy | Zmienia atrybut, aby umożliwić mu akceptowanie wielu wartości. | × | Nie zaleca się używania z produktami Exclaimer. |
2. Włącz replikację katalogu globalnego i dodaj nowy atrybut do klasy użytkownika
- Kliknij prawym przyciskiem nowy atrybut, a następnie wybierz Właściwości. Wyświetlone zostanie okno Właściwości.
- Wybierz opcję Replikuj ten atrybut do katalogu globalnego, aby włączyć replikację do katalogu globalnego.
- Wybierz OK.
- Teraz musisz przypisać atrybut do klasy użytkownika, aby stał się dostępny w Edytorze Atrybutów. W konsoli rozwiń folder Klasy, zlokalizuj klasę użytkownik, kliknij prawym przyciskiem i wybierz Właściwości. Wyświetlone zostanie okno Właściwości użytkownika.
- Otwórz zakładkę Atrybuty, a następnie wybierz Dodaj...
- Zlokalizuj i wybierz swój nowy atrybut, a następnie wybierz OK dwukrotnie, aby zapisać zmianę.
UWAGA! Te zmiany mogą chwilę potrwać, zanim zaczną obowiązywać w Twoim Aktywnym Katalogu.Poświęć 15 minut, aby upewnić się, że te pola staną się dostępne. Następnie możesz zaktualizować dane dla nowych pól w zakładce Edytor Atrybutów wpisu użytkownika w Aktywnym Katalogu.
3. Zaktualizuj konfigurację Azure AD Connect
- Otwórz Microsoft Azure Active Directory Connect i wybierz Zadania.
- Z listy Dodatkowe zadania wybierz Odśwież schemat katalogu.
- Wybierz Dalej.
- Wprowadź swoje poświadczenia globalnego administratora Azure AD i wybierz Dalej.
- Upewnij się, że pole wyboru dla Twojej domeny jest zaznaczone, a następnie wybierz Dalej. Otwiera się ekran Gotowy do konfiguracji.
- Zaznacz pole wyboru Rozpocznij proces synchronizacji po zakończeniu konfiguracji, aby kontynuować automatyczną synchronizację po konfiguracji. Wybierz Konfiguruj.
- Po zakończeniu procesu konfiguracji, wybierz Zamknij.
Kolejne kroki: Aby dodać nowe rozszerzenie do konfiguracji Azure AD Connect, zobacz Włącz i skonfiguruj Rozszerzenia Katalogu w Azure Active Directory Connect.