Сценарий
Вы заполнили 15 доступных пользовательских атрибутов (известных как Расширенные атрибуты) в Active Directory, но хотите добавить больше пользовательских данных для использования в шаблонах электронной подписи или назвать свои собственные атрибуты вне стандартных имен атрибутов AD.
Решение
Вы можете создать дополнительные пользовательские атрибуты, создавая новые объекты в схеме Active Directory.
ПРИМЕЧАНИЕ: Если вы не использовали все 15 доступных Расширенных атрибутов, то рекомендуется использовать их перед созданием новых атрибутов.
Предварительные требования: Это решение применимо только к средам, в которых используется локальная служба каталогов Active Directory. Чистые среды Microsoft 365 не могут использовать этот метод.
По умолчанию снимок схемы Active Directory не включен на контроллерах домена или на машинах с установленными средствами администрирования удаленных серверов (RSAT). Включите схему, выполнив следующие шаги:
По умолчанию снимок схемы Active Directory не включен на контроллерах домена или на машинах с установленными средствами администрирования удаленных серверов (RSAT). Включите схему, выполнив следующие шаги:
- Откройте повышенное командное окно.
- Выполните следующую команду: regsvr32 schmmgmt.dll
ВНИМАНИЕ! Изменение схемы Active Directory является продвинутым изменением в среде домена Active Directory.
Выберите каждый вариант ниже, чтобы просмотреть соответствующие инструкции:
1. Создание нового атрибута
- Введите команду 'mmc' в окне командной строки, чтобы открыть новое окно консоли управления Microsoft.
- Перейдите в раздел Файл > Добавить или удалить snap-ин, затем выберите опцию Схема Active Directory. Дважды щелкните по опции или выберите Добавить, затем выберите ОК, чтобы загрузить snap-ин.
- В столбце snap-инов щелкните правой кнопкой мыши на записи Атрибуты, затем выберите Создать атрибут...
ПРИМЕЧАНИЕ: Если опция Создать атрибут неактивна, убедитесь, что вы являетесь членом группы Администраторы схемы. - Отобразится предупреждение. Убедитесь, что вы прочитали и полностью поняли предупреждение, так как вы не сможете удалить эти обновления. Выберите Продолжить.
- Это открывает окно Создать новый атрибут. Введите данные в поля ввода и выберите ОК.
В следующей таблице приведены подробности для каждого из значений в окне и их функции:
| Поле | Назначение | Обязательное? | Примечания |
| Общее имя | Имя атрибута. Это нельзя изменить. |
✔ | |
| Отображаемое имя LDAP | Используется для проверки атрибута в запросах LDAP. | ✔ | Автоматически заполняется общим именем. |
| Уникальный идентификатор объекта X500 | Должен начинаться с 0., 1. или 2. | ✔ |
Этот скрипт может использоваться для генерации соответствующего идентификатора объекта |
| Описание | Описание атрибута. | × | |
| Синтаксис | Формат атрибута. | ✔ | Рекомендуется использовать строку Unicode как значение по умолчанию. |
| Минимальное | Требуется минимальное количество записей для применения атрибута к учетной записи. | × | Рекомендуется использовать двоичное значение (64,128 или 256). |
| Максимальное | Максимальное количество записей, которые могут быть сохранены. | × | Рекомендуется использовать двоичное значение (64,128 или 256). |
| Множественное значение | Изменяет атрибут, позволяя ему принимать несколько значений. | × | Не рекомендуется для использования с продуктами Exclaimer. |
2. Включение репликации глобального каталога и добавление нового атрибута в класс пользователя
- Щелкните правой кнопкой мыши на новом атрибуте, затем выберите Свойства. Откроется окно свойств.
- Выберите опцию Реплицировать этот атрибут в глобальный каталог, чтобы включить репликацию в глобальный каталог.
- Выберите OK.
- Теперь необходимо назначить атрибут классу пользователя, чтобы он стал доступен в редакторе атрибутов. В консоли разверните папку Классы, найдите класс пользователь, затем щелкните правой кнопкой мыши и выберите Свойства. Откроется окно Свойства пользователя.
- Откройте вкладку Атрибуты и выберите Добавить...
- Найдите и выберите ваш новый атрибут, затем дважды выберите OK, чтобы сохранить изменение.
ВНИМАНИЕ! Эти изменения могут потребовать нескольких минут для вступления в силу в вашем каталоге Active Directory.Дайте 15 минут, чтобы убедиться, что эти поля станут доступными. Затем вы сможете обновить данные для новых полей во вкладке Редактор атрибутов записи пользователя в Active Directory.
3. Обновление конфигурации Azure AD Connect
- Откройте Microsoft Azure Active Directory Connect и выберите Задачи.
- В списке Дополнительные задачи выберите Обновить схему каталога.
- Выберите Далее.
- Введите учетные данные глобального администратора Azure AD и выберите Далее.
- Убедитесь, что флажок для вашего домена установлен, затем выберите Далее. Это откроет экран Готов к настройке.
- Выберите флажок Запустить процесс синхронизации после завершения настройки, чтобы продолжить с автоматической синхронизацией после настройки. Выберите Настроить.
- После завершения процесса конфигурации выберите Выход.
Следующие шаги: Чтобы добавить новое расширение в конфигурацию Azure AD Connect, см. Включение и настройка расширений каталога в Azure Active Directory Connect.