2
AD LDS - Schema - Änderen eines bereits existierenden Attributs in einer bereits existierenden Klasse
Hi,
wir der Titel schon aussagt, versuche ich unter Windows Server 2016 in einer AD LDS Instanz das Schema zu bearbeiten.
Es geht nicht um Active Directory!
Konkret get es um die bereits existierende Klasse "User-Proxy" und deren bereits existierendes Attribut "systemMayContain". Dort steht standardmäßig nur der Name des Attributs "userPrincipalName" drin. Ich muss hier aber weitere Attrinute hinzufügen.
Im Internet findet man massig Beispiele, um ganze Klassen oder um Attribute zu einer Klasse hinzufügen, aber kaum etwas, um Änderungen an vorhandenen Klassen und deren Attributen vorzunehmen. Zudem beziehen diese Beispiele sich fast ausschließlich auf Active Directory.
Meine LDF-Importdatei ist unten angehängt. Eigentlich kein Hexenwerk. LFIFDE meldet beim Import auch: Erfolgreich. Nur er ändert nichts.
Nun dachte ich mir, der Fehler wird am "add:" liegen (Zeile 3), weil ich will ja nicht hinzufügen sondern ändern. Also statt dessen "replace:" verwendet. Aber auch damit ändert er nichts. Verwende ich "modify:", dann meckert er das gleich an. Dieses Kommando gibt es wohl nicht.
Nun irriitiert mich, dass er sowohl bei "add:" als auch bei "replace:" meldet: "2 Einträge wurden erfolgreich geändert. Der Befehl wurde einwandfrei durchgeführt."
(2 Einträge ist klar: Er zählt hier das abschließende "add: schemaUpdateNow" als Änderung mit.)
Auch wenn ich statt "changetype: ntdsSchemaModify" nur einfach "changetype: Modify" meldet er "erfolreich". Aber - zum Geier! - er tut nichts.
Überprüfen tue ich das, in dem ich entweder mit ADSIEDIT die Schema-Partition neu lade oder mit LDIFDE das Schema in eine Datei exportiere.
Kann mir jemand helfen? Wie ändert man im AD LDS im Schema ein Attribut in einer Schema-Klasse (classSchema) ?
(Es geht nicht um Active Directory!)
E.
wir der Titel schon aussagt, versuche ich unter Windows Server 2016 in einer AD LDS Instanz das Schema zu bearbeiten.
Es geht nicht um Active Directory!
Konkret get es um die bereits existierende Klasse "User-Proxy" und deren bereits existierendes Attribut "systemMayContain". Dort steht standardmäßig nur der Name des Attributs "userPrincipalName" drin. Ich muss hier aber weitere Attrinute hinzufügen.
Im Internet findet man massig Beispiele, um ganze Klassen oder um Attribute zu einer Klasse hinzufügen, aber kaum etwas, um Änderungen an vorhandenen Klassen und deren Attributen vorzunehmen. Zudem beziehen diese Beispiele sich fast ausschließlich auf Active Directory.
Meine LDF-Importdatei ist unten angehängt. Eigentlich kein Hexenwerk. LFIFDE meldet beim Import auch: Erfolgreich. Nur er ändert nichts.
Nun dachte ich mir, der Fehler wird am "add:" liegen (Zeile 3), weil ich will ja nicht hinzufügen sondern ändern. Also statt dessen "replace:" verwendet. Aber auch damit ändert er nichts. Verwende ich "modify:", dann meckert er das gleich an. Dieses Kommando gibt es wohl nicht.
Nun irriitiert mich, dass er sowohl bei "add:" als auch bei "replace:" meldet: "2 Einträge wurden erfolgreich geändert. Der Befehl wurde einwandfrei durchgeführt."
(2 Einträge ist klar: Er zählt hier das abschließende "add: schemaUpdateNow" als Änderung mit.)
Auch wenn ich statt "changetype: ntdsSchemaModify" nur einfach "changetype: Modify" meldet er "erfolreich". Aber - zum Geier! - er tut nichts.
Überprüfen tue ich das, in dem ich entweder mit ADSIEDIT die Schema-Partition neu lade oder mit LDIFDE das Schema in eine Datei exportiere.
Kann mir jemand helfen? Wie ändert man im AD LDS im Schema ein Attribut in einer Schema-Klasse (classSchema) ?
(Es geht nicht um Active Directory!)
E.
dn: CN=User-Proxy,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaModify
add: systemMayContain
systemMayContain: userPrincipalName
systemMayContain: givenName
systemMayContain: middleName
systemMayContain: sn
systemMayContain: manager
systemMayContain: department
systemMayContain: telephoneNumber
systemMayContain: mail
systemMayContain: title
systemMayContain: homephone
systemMayContain: mobile
systemMayContain: pager
systemMayContain: msDS-UserAccountDisabled
systemMayContain: samAccountName
systemMayContain: employeeNumber
systemMayContain: initials
systemMayContain: ipPhone
systemMayContain: displayName
systemMayContain: msRTCSIP-primaryuseraddress
systemMayContain: uid
dn:
changetype: modify
add: schemaUpdateNow
schemaUpdateNow: 1
-
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363398
Url: https://administrator.de/contentid/363398
Printed on: April 26, 2024 at 07:04 o'clock
2 Comments
Latest comment
Folgende Seite sagt:
https://technet.microsoft.com/en-us/library/cc961575.aspx
Gruß snap
https://technet.microsoft.com/en-us/library/cc961575.aspx
Modifying a Class
The following attributes of a class-definition object are system-only attributes and, thus, cannot be modified:
governsID
schemaIDGUID
rDNAttID
subClassOf
systemMustContain
systemMayContain <-------
systemPossSuperiors
systemAuxiliaryClass
objectClassCategory
systemOnly
objectClass
instanceType
Top Of Page
Oh man, darauf hätte ich auch selbst kommen können. Danke!
Ich habe übersehen, dass es "mayContain" und "systemMayContain" gibt. "mayContain" ist bei "User-Proxy" leer und taucht da deshalb nicht auf.
Aber trotzdem. Auch "mayContain" bekomme ich so nicht bearbeitet. Es ist zum Mäusemelken ...
Über ADSIEDIT kann ich "mayContain" bearbeiten. Nur wird das ja nicht repliziert. Aber ich könnte das in Kombi mit dem "schemaUpdateNow: 1" aus dem 2. Block erwirken.
Es muss doch aber auch über die LDF gehen!
Ich habe übersehen, dass es "mayContain" und "systemMayContain" gibt. "mayContain" ist bei "User-Proxy" leer und taucht da deshalb nicht auf.
Aber trotzdem. Auch "mayContain" bekomme ich so nicht bearbeitet. Es ist zum Mäusemelken ...
Über ADSIEDIT kann ich "mayContain" bearbeiten. Nur wird das ja nicht repliziert. Aber ich könnte das in Kombi mit dem "schemaUpdateNow: 1" aus dem 2. Block erwirken.
Es muss doch aber auch über die LDF gehen!