Tạo 1 Attributes inactive directory

Phần này sẽ hướng dẫn cách tạo các thuộc tính Active Directory tùy chỉnh khi không có sẵn thuộc tính hiện có. Ví dụ: tạo một thuộc tính để chứa "Số thẻ Medicare" của người dùng.
Việc thêm thuộc tính tùy chỉnh liên quan đến sửa đổi trong lược đồ AD, yêu cầu bạn phải là thành viên của nhóm Quản trị viên lược đồ và Quản trị viên doanh nghiệp. Theo mặc định, tài khoản quản trị viên là thành viên của nhóm Schema Administrator.
Hoặc là một giải pháp thay thế cho việc mở rộng lược đồ, có các thuộc tính hiện có được gọi là ExtensionAttribute1 cho đến ExtensionAttribute15, có thể được sử dụng để lưu trữ dữ liệu tùy chỉnh mà không cần mở rộng lược đồ.
Bạn có thể xem thuộc tính đối tượng người dùng thông qua tab Trình chỉnh sửa thuộc tính trong thuộc tính người dùng


Trước khi bạn thêm thuộc tính vào lược đồ, bạn cần phải đăng ký phần đính vào Lược đồ vì theo mặc định, Lược đồ Active Directory không có sẵn trong bảng điều khiển quản lý.

• Navigate to Start > Run >mmc

• Open File > Add/Remove Snap-in..

• Bạn sẽ nhận thấy không có "Active Directory Schema"

• Để đăng ký phần đính vào Schema, hãy gõ RegSvr32 SchmMgmt.dll trong hộp văn bản Run và nhấn OK

• Khi đăng ký SchmMgmt.dll thành công, Windows sẽ hiển thị hộp thông báo thông tin.

•  Open Schema snap-in. Start > Run > mmc.exe > File >Add/Remove Snap-in >Active Directory Schema > Add

• Expand Active Directory Schema, right-click Attributes and click on "Create Attribute.."

• Bấm vào Continue, nếu bạn nhận được thông báo cảnh báo tạo đối tượng lược đồ.

Để tiếp tục bước tiếp theo, bạn sẽ cần tạo một Object Identifier (OID) cho trường Unique X500 Object ID.
Bạn cũng có thể tạo OID bằng cách sử dụng PowerShell hoặc VBScript.

Navigate to Start >  All Programs > Accessories > Windows PowerShell > Windows PowerShell
Sao chép và Dán các câu lệnh sau trên cửa sổ PowerShell window