EN SON BUNU YAZDIM
Active Directory Özel Attribute Ekleme

Active Directory Özel Attribute Ekleme

Merhaba,

Microsoft Server 2012 R2 yada daha önceki Active Directory yapısında yeni bir kullanıcı tanımlayacağınız zaman varsayılan ve ihtiyacınzı karşılayacak pekçok alan mevcuttur. Örneğin Bir kullanıcı için aşağıdaki alanları dolduruyor olabilirsiniz.


Bu ekranlarda doldurduğunuz alanlar ve daha fazlası aslında “Attribute Editor” adı verilen sekmede listelenir. “Attribute Editor” sekmesini açmak için “Active Directory Users and Computers” konsolunda “View” menüsünden “Advanced Features” seçeneğini aktifleştirmelisiniz.

Bu seçeneği aktifleştirdikten sonra tekrar herhangi bir kullanıcının “Properties” ekranına girdiğinizde “Attribute Editor” sekmesini görebiliyor olacaksınız.

Tüm buraya kadar herşey normal ve yeterli gibi görünüyor ancak örneğin kullanıcıların TC Kimlik Numarası, Personel Sicil Numarası gibi değerleride tanımlamak istiyorsak “Attribute Editör” ekranına kendimiz özel Attribute lar oluşturmamız gerekmekte. Bu yazıda asıl amaç bu işlemin nasıl yapılacağının anlatılmasıdır.

Benim zaten ingilizcem iyi diyorsanız Microsoft TechNet deki bu makaleyi de okuyabilirsiniz.

http://social.technet.microsoft.com/wiki/contents/articles/20319.how-to-create-a-custom-attribute-in-active-directory.aspx

İngilizcesi olmayanlar için adım adım ilerlersek,

  1. Domain Controller üzerinde oturum açan, İşlemi yapacak kullanıcının “Schema Admin” grubuna üye olması gerek çünkü Schema üzerinde değişiklik yapacağız.
  2. Kullanıcıyı Schema Admin grubuna üye yaptıktan sonra Schema Editörü açabilmek için cmd komut satırını run as administrator olarak açtıktan sonra aşağıdaki komutu açıştırarak dll register etmemiz gerek. Kopyala yapıştur yapabilmeniz için “regsvr32 schmmgmt.dll”
  3. Bu işlemi yaptıktan sonra başlat menüsündeki “Administirative Tools” altına Schema Editör ile ilgili bir menü eklenmez. Schema Editör e ulaşmak için başlat çalıştıra “mmc” yazıp entera basın.Boş bir MMC konsolu gelecektir.

  4. “File” menüsünden “Add/Remove Snap-in” i seçin.
  5. Gelen pencerede “Active Directory Schema” Snap-in i seçip “Add” butonu ile sağ tarafa taşıyın ve OK ile pencereyi kapatın.
  6. Artık Schema düzenlemesi yapacağımız ekrana kavuştuk.Burada “Attribute” a tıklayınca varsayılan tanımlı Attribute ları görebilirsiniz. Yenisini oluşturmak için sağ tıklayıp “Create Attribute” seçeneğini seçin.

  7. Gelecek ekranda bilgileri aşağıdaki gibi doldurabilrisiniz. Ancak “Unique X500 Object ID” değeri için kendi sunucunuzda X500 ObjectID vbs scriptini masaüstüne kaydedip çalıştırmalı ve size üretilen değeri bu alana girmelisiniz. Ayrıca Syntax seçeneklerinden de açılacak attribute un içeriğine girilecek değere göre uygun seçeneği seçmelisiniz. TCKN sayısal bir değer olduğu için ve en fazla 11 hane olduğu için ben aşağıdaki gibi doldurdum.

    Tüm alanları doldurup “OK” ile kaydedelim.

  8. Kaydettiğimiz yeni attribute listede görüntülenmeye başladı.

    Şimdi bu attribute değerini Active Directory de hangi nesnelerde kullanacaksak ona atama işlemini yapmalıyız. Bizim örneğimizde Kullanıcı hesabına ekleyeceğiz.

    Bunun için “Classes” kısmında “user” nesnesine sağ tıklayıp “Properties” seçeneğini seçelim.

  9. Gelen ekranda “Attributes” sekemsine geçelim ve “Add” butonuna basarak eklenebilecek Attribute ları listeleyelim.
  10. Gelen ekranda TCKN yi seçip OK basalım.
  11. Bu işlemden sonra sırasıyla tüm pencereleri kapatalım ve Windows servislerinden “Active Directory Domain Services” servisini restart edelim.
  12. Tekrar Onur Aydın kullanıcısının özeelliklerine girdiğimizde TCKN Attribute seçeneğinin geldiği görülebilir.
  13. Bir sonraki makalemde Bu TCKN değerlerinin Active Directory Users and Computers konsolunda sutun olarak nasıl gösterileceğinden bahsedeceğim.

Hakkında Onur AYDIN

Onur AYDIN
Sitenin kurucusu ve tek yazarıdır. Evli ve bir kız babasıdır. Kamu Kurumunda Sistem Uzmanı olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*