SID-500

Home » Windows Server » Active Directory Schema erweitern

Active Directory Schema erweitern

Ich hatte vor kurzem die Aufgabe das Active Directory Schema zu erweitern und möchte in diesem Beitrag darüber berichten bzw. die Aufgabe in einer Testumgebung nachspielen und ein Custom Attribute für alle Benutzer hinzufügen.

Active Directory Schema verfügbar machen

Zuerst registriere ich die erforderliche DLL Datei für das Active Directory Schema, damit ich es in einer MMC laden kann.

regsvr32 schmmgmt.dll

Unbenannt.PNG

MMC Snap-In hinzufügen

Dann öffne ich eine MMC Konsole und füge als Snap-In das Active Directory Schema hinzu.

Unbenannt.PNG

Unbenannt.PNG

Erstellen eines Schema Object Identifiers (OID)

Das neue Attribut benötigt eine eindeutige Kennung. Aber woher kriegt man die? Die Aufgabe übernimmt ein Programm für mich. Das Programm gibts hier:

https://gallery.technet.microsoft.com/scriptcenter/X500-OID-Generation-VB-0228e242.

Wichtig: Unbedingt einen Ordner C:\Temp erstellen! Das Skript speichert den OID in diesem Ordner. Existiert er nicht, dann wird auch nichts gespeichert.

Ich erstelle einen Ordner C:\Temp und kopiere die Datei generate_oid.vbs in C:\Temp und führe das VB Skript aus. Es wird eine Textdatei hinterlegt. Dort finde ich den OID für mein neues Attribut.

Unbenannt.PNG

Nun ist alles bereit um ein neues Attribut zu erzeugen.

Schema Erweiterung durchführen

Rechts-Klick auf Attribute und Attribut erstellen wählen.

Unbenannt.PNG

The Point of no Return

Den Point-of-no-Return akzeptieren. 😉

Unbenannt.PNG

Attribut erstellen

Nun den Namen eingeben und die zuvor generierte OID. Als Syntax wähle ich Unicode-Zeichenfolge und gebe einen Minimum und Maximum Wert ein. Ohne Minimum und Maximumwert hatte ich später Probleme das Attribut anzuzeigen. Also eintragen.

Unbenannt.PNG

Das wars. Schema neu laden und da isses.

unbenannt52.png

Unbenannt.PNG

Das Attribute der Klasse User zuweisen

Nun öffne ich die Klassen und navigiere zur Klasse User und zum Reiter Attribute. Dort auf Hinzufügen klicken und das neu erstelle Attribut hinzufügen.

Unbenannt.PNG

Überprüfen der Änderungen

In dsa.msc sollte das neue Attribut (Erweiterte Einstellungen aktivieren!) bei den Benutzern aufscheinen. Dazu in den Eigenschaften des Benutzers den Attribut-Editor öffnen und nach dem Attribut suchen.

Unbenannt.PNG

Das Attribut muss nur noch befüllt werden: Active Directory Benutzer Attribute ändern (Bulk).

Viel Spaß mit dem neuen Attribut!


3 Comments

  1. […] Weitere Infos zum manuellen Ändern des Active Directory Schemas in meinem Beitrag Active Directory Schema erweitern. […]

    Like

  2. […] Der Schema-Master wird kontaktiert, wenn das Datenbank-Schema geändert werden soll. Dies ist z.B. der Fall bei der Installation eines Exchange Servers. Oder bei einer manuellen Änderung des Schemas wie in meinem Artikel Active Directory Schema erweitern beschrieben. […]

    Like

  3. […] Kurzem habe ich in meinem Beitrag Active Directory Schema erweitern das Schema der Klasse User um ein Attribut erweitert. Eine Erweiterung wird meist aus dem Grund […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com