Windows Server

Active Directory Schema erweitern

By on ( 3 Comments )

Ich hatte vor kurzem die Aufgabe das Active Directory Schema zu erweitern und möchte in diesem Beitrag darüber berichten bzw. die Aufgabe in einer Testumgebung nachspielen und ein Custom Attribute für alle Benutzer hinzufügen.

Active Directory Schema verfügbar machen

Zuerst registriere ich die erforderliche DLL Datei für das Active Directory Schema, damit ich es in einer MMC laden kann.

regsvr32 schmmgmt.dll

Unbenannt.PNG

MMC Snap-In hinzufügen

Dann öffne ich eine MMC Konsole und füge als Snap-In das Active Directory Schema hinzu.

Unbenannt.PNG

Unbenannt.PNG

Erstellen eines Schema Object Identifiers (OID)

Das neue Attribut benötigt eine eindeutige Kennung. Aber woher kriegt man die? Die Aufgabe übernimmt ein Programm für mich. Das Programm gibts hier:

https://gallery.technet.microsoft.com/scriptcenter/X500-OID-Generation-VB-0228e242.

Wichtig: Unbedingt einen Ordner C:\Temp erstellen! Das Skript speichert den OID in diesem Ordner. Existiert er nicht, dann wird auch nichts gespeichert.

Ich erstelle einen Ordner C:\Temp und kopiere die Datei generate_oid.vbs in C:\Temp und führe das VB Skript aus. Es wird eine Textdatei hinterlegt. Dort finde ich den OID für mein neues Attribut.

Unbenannt.PNG

Nun ist alles bereit um ein neues Attribut zu erzeugen.

Schema Erweiterung durchführen

Rechts-Klick auf Attribute und Attribut erstellen wählen.

Unbenannt.PNG

The Point of no Return

Den Point-of-no-Return akzeptieren. 😉

Unbenannt.PNG

Attribut erstellen

Nun den Namen eingeben und die zuvor generierte OID. Als Syntax wähle ich Unicode-Zeichenfolge und gebe einen Minimum und Maximum Wert ein. Ohne Minimum und Maximumwert hatte ich später Probleme das Attribut anzuzeigen. Also eintragen.

Unbenannt.PNG

Das wars. Schema neu laden und da isses.

unbenannt52.png

Unbenannt.PNG

Das Attribute der Klasse User zuweisen

Nun öffne ich die Klassen und navigiere zur Klasse User und zum Reiter Attribute. Dort auf Hinzufügen klicken und das neu erstelle Attribut hinzufügen.

Unbenannt.PNG

Überprüfen der Änderungen

Der DC sollte neu gestartet werden.

In dsa.msc sollte das neue Attribut (Erweiterte Einstellungen aktivieren!) bei den Benutzern aufscheinen. Dazu in den Eigenschaften des Benutzers den Attribut-Editor öffnen und nach dem Attribut suchen.

Unbenannt.PNG

Das Attribut muss nur noch befüllt werden: Active Directory Benutzer Attribute ändern (Bulk).

Viel Spaß mit dem neuen Attribut!

Categories: Windows Server

Tagged as: , , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2023], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

3 replies »

  1. Pingback: Active Directory Benutzer Attribute ändern (Bulk) « SID-500
  2. Pingback: Active Directory FSMO Rollen (Betriebsmaster) « SID-500
  3. Pingback: Windows Server 2016: Local Administrator Password Solution (LAPS) in Active Directory integrieren « SID-500

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.