Telefon-PIN Benutzerobjekt
Um ein Active Directory Attribut dem AD-Schema hinzuzufügen, muss nicht viel getan werden.
In diesem Beispiel fügen wir den Benutzern das Attribut Telefon-PIN hinzu. Diese Attribut soll dem Heldpdesk helfen, den hilfesuchenden am Telefon besser zu authentifizieren.
Benutzerdefiniertes AD Attribut erstellen
Damit wir über das MMC-Snap-In auf das Schem zugreifen können, benötigen wir nicht nur die Rechte, sondern müssen vorher noch, wenn nicht bereits geschehen, die schmmgmt.dll registrieren.
Danach fügen wir das Snap-In dem Konsolenstamm noch hinzu.
Erstellen eines neues Attribut namens
- Telefon PIN
- Eindeutige X500-OID > wird generiert*
- Beschreibung gleich Allgemeiner Name
- Syntax: Unicode-Zeichenfolge
Das neue AD-Attribut wurde erstellt.
Damit das neue Attribut im Benutzerobjekt angezeigt werden kann, muss der Klasse “User” das Attribut hinzugefügt werden.
Das Attribut wurde der Klasse “User” erfolgreich hinzugefügt.
Zur Übernahme der Änderungen starten wir die Active Directory Domänendienste neu.
Über die Powershell kann das Attribut nun mit einem Wert gefüllt werden.
Set-ADUser jw -Add @{TelefonPin=”123456″}
Über die ADUC siehr das Ganze dann wie folgt aus:
Der Wert lässt sich ändern oder auch entfernen:
Set-ADUser jw -Remove @{TelefonPin=”123456″}
Get-ADUser -Identity jw -Properties TelefonPin
*OID generieren
Dazu kann dieses VB-Skript eingesetzt werden.
SHA256: A61B7EE14091DF2241AF2A53A589B6419361BE1D7333E6C168CA7692C8E5DB35