Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LDAP-Schema des Active Directory erweitern

Frage Microsoft Windows Server

Mitglied: tikayevent

tikayevent (Level 2) - Jetzt verbinden

16.01.2009, aktualisiert 14:14 Uhr, 12258 Aufrufe, 5 Kommentare

Hallo,

ich sitze hier gerade vor meinem Server und könnte die Wände hochgehen.

Ich habe einen Linux-Mailserver, der von meinem Windows Domänen-Controller per LDAP seine Informationen wie eMail-Adresse und Benutzerdaten bezieht. Das funktioniert auch einwandfrei.

Jetzt versuche ich nur noch per LDAP den Autoresponder zu steuern. Dazu benötige ich aber im Verzeichnis die Attribute "vacationActive" (boolean) und "vacationInfo" (text oder string).

Hat einer eine Ahnung, wie ich diese im Schema hinterlegen kann? Ich habe bereits vacationActive eintragen können, jedoch erscheint dieses nicht im Benutzer.

Nochmal ein paar wichtige Infos:

Mailserver:

Debian Etch
Postfix-2.5.1 (aus Backports)
Dovecot
gnarwl

Windows Server:
Windows Server 2003 Standard
Domänen-Controller
SQL Server 2005 Express
MySQL 5.0
einige unternehmenspezifische Anwendungen

Zum Bearbeiten des Active Directory nutze ich ADSIEdit

Mit freundlichen Grüßen

Thomas Koch
Mitglied: Yusuf-Dikmenoglu
16.01.2009 um 15:11 Uhr
Servus,

hast du denn das erstellte Attribut der Klasse USER zugewiesen?
Falls ja, wird es auch nicht in "Benutzer und Computer" angezeigt. Du könntest es mit
ADSIEdit, LDP.exe (aus den Windows Support Tools) oder per Skript dann einsehen bzw. konfigurieren.

Oder du lässt dir das Attribut über das Kontextmenü anzeigen und kannst es dort auch bearbeiten.
Hier ein Beispiel mit der Personalnummer, was sich leicht auf deine Situation umbauen lässt:

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Du solltest die Schemaerweiterung vorher in einer (VM) Testumgebung testen,
bevor du es in der produktiven Umgebung durchführst.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tikayevent
16.01.2009 um 15:21 Uhr
Wie füge ich es denn bitte der Klasse USER hinzu?

Ich habe nämlich bisher absolut keine brauchbare Anleitung gefunden. Microsoft soll im MSDN angeblich was haben, aber irgendwie klickt man sich da ständig im Kreis herum und findet nichts.

Ich habe mich in meiner Problembeschreibung etwas undeutlich ausgedrückt:

Ich rede nicht davon, dass es unter Benutzer und Computer nicht erscheint sondern es erscheint nicht in ADSIEdit. Sprich wenn ich mir einen Benutzer, wie z.B. CN=Thomas Koch,OU=Benutzer,DC=Controller,DC=local mit ADSIEdit betrachte, erscheint dort nicht das Attribut vacationActive.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.01.2009 um 19:00 Uhr
Wie füge ich es denn bitte der Klasse USER hinzu?

Du öffnest zuerst das Schema Snap-In. Dazu muss man vorher auf dem DC die
Schema DLL registrieren. Dazu führst du unter Start-Ausführen diesen Befehl aus: regsvr32 schmmgmt.dll

Danach öffnest du eine unter "Start-Ausführen-MMC" eine neue MMC und fügst dort unter Datei...
das Active Directory-SnapIn hinzu.

Dü navigierst zu den Klassen und öffnest die eigenschaften der Klasse USER.
Im Reiter Attributes fügst du dann dein erstelltes Attribut hinzu, in der Hoffnung das du das
Attribut auch "sauber" (im Sinne von Microsoft) hinzugefügt hast.


Ich rede nicht davon, dass es unter Benutzer und Computer nicht erscheint sondern es erscheint nicht in ADSIEdit.

Wie denn auch, wenn das erstellte Attribut keiner Klasse zugewiesen wurde.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: tikayevent
16.01.2009 um 19:42 Uhr
Wunderbare Sache, besten Dank.

Jetzt muss ich nur noch meinen Mailserver treten, damit der das jetzt auch endlich mal akzeptiert.
Bitte warten ..
Mitglied: blue0711
02.02.2010 um 18:57 Uhr
Dauert die Umsetzung hier wie an anderen Stellen üblich etwas?

Ich habe das Attribut "personalTitle" der Klasse "user" hinzugefügt, es erscheint mittlerweile in ADSiEdit.

Dazu hab ich noch die DiplaySpecifiers modifiziert entsprechend Deiner Anleitung (super!)
Und zwar im default-Display.
Dennoch erscheint die Spalte nicht zum anzeigen in der Auswahl.

Eingefügt wurde:
personalTitle,Akad. Titel,0,-1,0

Gruß
kai
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...