Tạo 1 Attributes inactive directory

Chủ nhật - 09/04/2023 22:22 151 0
Phần này sẽ hướng dẫn cách tạo các thuộc tính Active Directory tùy chỉnh khi không có sẵn thuộc tính hiện có. Ví dụ: tạo một thuộc tính để chứa "Số thẻ Medicare" của người dùng.
Tạo 1 Attributes inactive directory
Phần này sẽ hướng dẫn cách tạo các thuộc tính Active Directory tùy chỉnh khi không có sẵn thuộc tính hiện có. Ví dụ: tạo một thuộc tính để chứa "Số thẻ Medicare" của người dùng.
Việc thêm thuộc tính tùy chỉnh liên quan đến sửa đổi trong lược đồ AD, yêu cầu bạn phải là thành viên của nhóm Quản trị viên lược đồ và Quản trị viên doanh nghiệp. Theo mặc định, tài khoản quản trị viên là thành viên của nhóm Schema Administrator.
Hoặc là một giải pháp thay thế cho việc mở rộng lược đồ, có các thuộc tính hiện có được gọi là ExtensionAttribute1 cho đến ExtensionAttribute15, có thể được sử dụng để lưu trữ dữ liệu tùy chỉnh mà không cần mở rộng lược đồ.
Bạn có thể xem thuộc tính đối tượng người dùng thông qua tab Trình chỉnh sửa thuộc tính trong thuộc tính người dùng
01 ADCustomAttribute
02 ADCustomAttribute
Trước khi bạn thêm thuộc tính vào lược đồ, bạn cần phải đăng ký phần đính vào Lược đồ vì theo mặc định, Lược đồ Active Directory không có sẵn trong bảng điều khiển quản lý.
  • Navigate to Start > Run >mmc
03 ADCustomAttribute
  • Open File > Add/Remove Snap-in..
04 ADCustomAttribute
  • Bạn sẽ nhận thấy không có "Active Directory Schema"
05 ADCustomAttribute
  • Để đăng ký phần đính vào Schema, hãy gõ RegSvr32 SchmMgmt.dll trong hộp văn bản Run và nhấn OK
06 ADCustomAttribute
  • Khi đăng ký SchmMgmt.dll thành công, Windows sẽ hiển thị hộp thông báo thông tin.
07 ADCustomAttribute
  •  Open Schema snap-in. Start Run > mmc.exe > File >Add/Remove Snap-in >Active Directory Schema > Add
08 ADCustomAttribute
  • Expand Active Directory Schema, right-click Attributes and click on "Create Attribute.."
09 ADCustomAttribute
  • Bấm vào Continue, nếu bạn nhận được thông báo cảnh báo tạo đối tượng lược đồ.
10 ADCustomAttribute

Để tiếp tục bước tiếp theo, bạn sẽ cần tạo một Object Identifier (OID) cho trường Unique X500 Object ID.
Bạn cũng có thể tạo OID bằng cách sử dụng PowerShell hoặc VBScript.

Navigate to Start >  All Programs > Accessories > Windows PowerShell > Windows PowerShell
Sao chép và Dán các câu lệnh sau trên cửa sổ PowerShell window
#---
$Prefix="1.2.840.113556.1.8000.2554"
$GUID=[System.Guid]::NewGuid().ToString()
$Parts=@()
$Parts+=[UInt64]::Parse($guid.SubString(0,4),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(4,4),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(9,4),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(14,4),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(19,4),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(24,6),"AllowHexSpecifier")
$Parts+=[UInt64]::Parse($guid.SubString(30,6),"AllowHexSpecifier")
$OID=[String]::Format("{0}.{1}.{2}.{3}.{4}.{5}.{6}.{7}",$prefix,$Parts[0],$Parts[1],$Parts[2],$Parts[3],$Parts[4],$Parts[5],$Parts[6])
$oid
#---

22 ADCustomAttribute

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây