Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen eines neuen Attributes für Benutzerobjekte im Active Directory Schema

Anleitung Microsoft Windows Userverwaltung

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

21.01.2014, aktualisiert 19.07.2014, 7057 Aufrufe, 1 Kommentar, 5 Danke



Einleitung

Da immer mal wieder die Frage kommt wie man ein neues AD-Attribut dem AD-Schema hinzufügen kann, habe ich dazu mal die nötigen Schritte in einer Schritt für Schritt-Anleitung zusammengefasst.
Diese Anleitung vermittelt die nötigen Schritte welche nötig sind um ein benutzerdefiniertes Attribut dem Active Directory Schema hinzuzufügen. In diesem Beispiel wird dieses Attribut der Benutzer-Klasse im AD zugewiesen und kann dann in jedem Benutzerobjekt verwendet werden.

1. Registrieren des Schema-Management Plugins für die Verwaltung mit der MMC

Dazu öffnen wir eine Administrative Konsole und geben folgenden Befehl ein:
regsvr32 schemamgmt.dll
Die erfolgreiche Registrierung wird uns mit einem Dialog bestätigt.

2. Öffnen einer MMC Konsole und Hinzufügen des AD-Schema Verwaltungs-SnapIns

Wir öffnen nun eine neue leere MMC mit dem Befehl mmc.exe, und fügen das Schema-Plugin wie im Bild zu sehen ist hinzu.

1c990d1de2e641d962aaa7040ebab280 - Klicke auf das Bild, um es zu vergrößern

3. Erstellen des neuen Attributes

Jetzt navigieren wir im Schema zum Knoten Attribute und erstellen mit einem Rechtsklick auf diesen und Attribut erstellen ein neues Attribut:

da8f7d0f71216084226d7acc1b928b54 - Klicke auf das Bild, um es zu vergrößern

Es kommt nun der wichtige Hinweis das das Erstellen eines Attributes nicht rückgängig gemacht werden kann und dieses auch nicht mehr aus dem Schema gelöscht, sondern höchstens deaktiviert werden kann!

Diesen Dialog bestätigen wir mit Weiter.

3.1 Generieren einer eindeutigen OID für unser Attribut

Bevor wir jetzt im nächsten Dialog weiter machen, müssen wir uns eine eindeutige ID (OID) für das Attribut generieren. Dazu benutzen wir folgendes VBS-Script von der Technet-Seite:
01.
' oidgen.vbs  
02.
'   
03.
' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED   
04.
' OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR   
05.
' FITNESS FOR A PARTICULAR PURPOSE.  
06.
'  
07.
' Copyright (c) Microsoft Corporation. All rights reserved  
08.
'  
09.
' This script is not supported under any Microsoft standard support program or service.   
10.
' The script is provided AS IS without warranty of any kind. Microsoft further disclaims all  
11.
' implied warranties including, without limitation, any implied warranties of merchantability  
12.
' or of fitness for a particular purpose. The entire risk arising out of the use or performance  
13.
' of the scripts and documentation remains with you. In no event shall Microsoft, its authors,  
14.
' or anyone else involved in the creation, production, or delivery of the script be liable for   
15.
' any damages whatsoever (including, without limitation, damages for loss of business profits,   
16.
' business interruption, loss of business information, or other pecuniary loss) arising out of   
17.
' the use of or inability to use the script or documentation, even if Microsoft has been advised   
18.
' of the possibility of such damages.  
19.
' ----------------------------------------------------------------------  
20.
Function GenerateOID()  
21.
    'Initializing Variables  
22.
    Dim guidString, oidPrefix  
23.
    Dim guidPart0, guidPart1, guidPart2, guidPart3, guidPart4, guidPart5, guidPart6  
24.
    Dim oidPart0, oidPart1, oidPart2, oidPart3, oidPart4, oidPart5, oidPart6  
25.
    On Error Resume Next  
26.
    'Generate GUID  
27.
    Set TypeLib = CreateObject("Scriptlet.TypeLib")  
28.
    guidString = TypeLib.Guid  
29.
    'If no network card is available on the machine then generating GUID can result with an error.  
30.
    If Err.Number <> 0 Then  
31.
        Wscript.Echo "ERROR: Guid could not be generated, please ensure machine has a network card."  
32.
        Err.Clear  
33.
        WScript.Quit  
34.
    End If  
35.
    'Stop Error Resume Next  
36.
    On Error GoTo 0  
37.
    'The Microsoft OID Prefix used for the automated OID Generator  
38.
    oidPrefix = "1.2.840.113556.1.8000.2554"  
39.
    'Split GUID into 6 hexadecimal numbers  
40.
    guidPart0 = Trim(Mid(guidString, 2, 4))  
41.
    guidPart1 = Trim(Mid(guidString, 6, 4))  
42.
    guidPart2 = Trim(Mid(guidString, 11, 4))  
43.
    guidPart3 = Trim(Mid(guidString, 16, 4))  
44.
    guidPart4 = Trim(Mid(guidString, 21, 4))  
45.
    guidPart5 = Trim(Mid(guidString, 26, 6))  
46.
    guidPart6 = Trim(Mid(guidString, 32, 6))  
47.
    'Convert the hexadecimal to decimal  
48.
    oidPart0 = CLng("&H" & guidPart0)  
49.
    oidPart1 = CLng("&H" & guidPart1)  
50.
    oidPart2 = CLng("&H" & guidPart2)  
51.
    oidPart3 = CLng("&H" & guidPart3)  
52.
    oidPart4 = CLng("&H" & guidPart4)  
53.
    oidPart5 = CLng("&H" & guidPart5)  
54.
    oidPart6 = CLng("&H" & guidPart6)  
55.
    'Concatenate all the generated OIDs together with the assigned Microsoft prefix and return  
56.
    GenerateOID = oidPrefix & "." & oidPart0 & "." & oidPart1 & "." & oidPart2 & "." & oidPart3 & _  
57.
        "." & oidPart4 & "." & oidPart5 & "." & oidPart6  
58.
End Function  
59.
'Output the resulted OID with best practice info  
60.
Wscript.Echo "Your root OID is: " & VBCRLF & GenerateOID & VBCRLF & VBCRLF & VBCRLF & _  
61.
    "This prefix should be used to name your schema attributes and classes. For example: " & _  
62.
    "if your prefix is ""Microsoft"", you should name schema elements like ""microsoft-Employee-ShoeSize"". " & _  
63.
    "For more information on the prefix, view the Schema Naming Rules in the server " & _   
64.
    "Application Specification (http://www.microsoft.com/windowsserver2003/partners/isvs/appspec.mspx)." & _  
65.
    VBCRLF & VBCRLF & _  
66.
    "You can create subsequent OIDs for new schema classes and attributes by appending a .X to the OID where X may " & _  
67.
    "be any number that you choose.  A common schema extension scheme generally uses the following structure:" & VBCRLF & _  
68.
    "If your assigned OID was: 1.2.840.113556.1.8000.2554.999999" & VBCRLF & VBCRLF & _  
69.
    "then classes could be under: 1.2.840.113556.1.8000.2554.999999.1 " & VBCRLF & _   
70.
    "which makes the first class OID: 1.2.840.113556.1.8000.2554.999999.1.1" & VBCRLF & _  
71.
    "the second class OID: 1.2.840.113556.1.8000.2554.999999.1.2     etc..." & VBCRLF & VBCRLF & _  
72.
    "Using this example attributes could be under: 1.2.840.113556.1.8000.2554.999999.2 " & VBCRLF & _  
73.
    "which makes the first attribute OID: 1.2.840.113556.1.8000.2554.999999.2.1 " & VBCRLF & _  
74.
    "the second attribute OID: 1.2.840.113556.1.8000.2554.999999.2.2     etc..." & VBCRLF & VBCRLF & _  
75.
     "Here are some other useful links regarding AD schema:" & VBCRLF & _  
76.
    "Understanding AD Schema" & VBCRLF & _  
77.
    "http://technet2.microsoft.com/WindowsServer/en/Library/b7b5b74f-e6df-42f6-a928-e52979a512011033.mspx " & _  
78.
    VBCRLF & VBCRLF & _  
79.
    "Developer documentation on AD Schema:" & VBCRLF & _  
80.
    "http://msdn2.microsoft.com/en-us/library/ms675085.aspx " & VBCRLF & VBCRLF & _  
81.
    "Extending the Schema" & VBCRLF & _  
82.
    "http://msdn2.microsoft.com/en-us/library/ms676900.aspx " & VBCRLF & VBCRLF & _  
83.
    "Step-by-Step Guide to Using Active Directory Schema and Display Specifiers " & VBCRLF & _  
84.
    "http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/howto/adschema.mspx " & _  
85.
    VBCRLF & VBCRLF & _  
86.
    "Troubleshooting AD Schema " & VBCR & _  
87.
    "http://technet2.microsoft.com/WindowsServer/en/Library/6008f7bf-80de-4fc0-ae3e-51eda0d7ab651033.mspx  " & _  
88.
    VBCRLF & VBCRLF 
Wir starten das Script und erhalten einen Dialog in dem ganz oben die generierte ID steht. Diese ID notieren wir uns für den nächsten Schritt.

c9b885de02950acbb73aa696a0c6ecac - Klicke auf das Bild, um es zu vergrößern

3.2 Attribut-Eigenschaften festlegen

Jetzt springen wir wieder zurück zum Dialog für das neue Attribut und geben dort die benötigten Informationen ein:
Feld Einzufügender Wert
Allgemeiner Name Kann frei gewählt werden
LDAP Anzeigename Wird aus "Allgemeiner Name" generiert, kann angepasst werden, darf aber keine Leerzeichen beinhalten.
Eindeutige X500-OID Hier fügen wir die gerade eben generierte OID ein.
Beschreibung(Optional) Optionale Beschreibung unseres Atttributes
Syntax Hier wählen wir den Typ des Attributes aus (Text/Zahl/ etc.)
Minimum und Maximum(Optional) Hier können wir im Falle vom Typ Unicode-Zeichenfolge die minimale und maximale Länge des Textes in Zeichen angeben die das Attribut haben darf.

50dfd7b64fc3a2421afd2e6c79d1942d - Klicke auf das Bild, um es zu vergrößern

Zum Schluss schließen wir den Dialog mit OK und überprüfen ob unser Attribut auch in der Liste auftaucht:

7eaaad3bd0ae7bfeb67c8f051f8c2657 - Klicke auf das Bild, um es zu vergrößern

4. Hinzufügen des Attributes zum Klassen-Objekt

Damit das Attribut nun bei unseren Usern verfügbar wird, muss es noch der User-Klasse im Schema zugeordnet werden:

8ce6b01f6a8815124ad74cd527c531c9 - Klicke auf das Bild, um es zu vergrößern

5. Neustarten des Dienstes "Active Directory-Domänendienste"

Damit die Änderungen übernommen werden müssen wir den Dienst "Active Directory-Domänendienste" und dessen abhängige Dienste neu starten:

91aabbe84995a41312d9e472ec3c5aee - Klicke auf das Bild, um es zu vergrößern

95d5f4fc08023d915021b907a6ea8116 - Klicke auf das Bild, um es zu vergrößern

6. Überprüfen des neuen Attributes


Dazu öffnen wir Active Directory-Benutzer und -Computers und aktivieren im Menü Ansicht die Option Erweiterte Features, damit der Tab Attribut-Editor in unsererm User-Objekt sichtbar wird:
(Hinweis: Falls die MMC-Konsole bereits offen war als wir die Dienste neu gestartet haben muss die Konsole einmal geschlossen und wieder neu geöffnet werden, sonst ist das neue Attribut nicht sichtbar)

205e2733aa5dd15071017eaf431b3446 - Klicke auf das Bild, um es zu vergrößern

Eventuell müsst Ihr mit dem Button Filter das Häkchen bei Nur Attribute mit Werten anzeigen entfernen damit Ihr das neue Attribut sehen könnt.

Viel Spaß

Grüße @colinardo
Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate



Mitglied: Belloci
31.01.2014 um 11:51 Uhr
Hallo Colinardo,

da mich u.a. gerade dieses Thema sehr interessiert, habe ich das einfach mal step by step nachgemacht um Andere und auch dich eventuell auf Fehler / Probleme hinzuweisen. "Leider" ist dem nichts hinzuzufügen außer ein herzliches Dankeschön!

Super Sache und Gruß
Belloci
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...