Active Directory Yeni Attribute/Öznitelik Ekleme Nasıl Yapılır?
  1. Anasayfa
  2. Active Directory

Active Directory Yeni Attribute/Öznitelik Ekleme Nasıl Yapılır?

0

Active Directory yapısında yeni bir kullanıcı tanımlayacağınız zaman varsayılan ve ihtiyacınızı karşılayacak pek çok alan mevcuttur. Örneğin Bir kullanıcı için aşağıdaki alanları dolduruyor olabilirsiniz.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Active Directory Kullanıcı Özellikleri

Bu ekranlarda doldurduğunuz alanlar ve daha fazlası aslında “Attribute Editor” adı verilen sekmede listelenir.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Attribute Ekranı

“Attribute Editor” sekmesini açmak için “Active Directory Users and Computers” konsolunda “View” menüsünden “Advanced Features” seçeneğini aktifleştirmelisiniz.

Ancak varsayılanda burada bazı ihtiyaçlarımız için mevcut attribute yoktur. Örneğin kullanıcıların Kan Grubu bilgilerini kaydedip daha sonra Arh+ olanları bir Eposta grubuna toplamak isteyebilirsiniz. Yada TCKN bilgilerini tutmak isteyebilirsiniz. Bunun için Active Directory Şemasına Özel bir attribute eklemek gereklidir. Böylece yukarıdaki ekranda o alanlarda görünebilir.

Hadi Başlayalım.

Öncelikle Active Directory Şemasını düzenlememiz gerek ve bu düzenlemeyi sadece “Schema Admins” grubuna üye kullanıcılar yapabilir. Domain Controller a Schema Admins grubuna üye bir kullanıcı ile oturum açalım. Active Directory Schema konsoluna erişmek için mmc kullanmamız gereklidir. Ancak varsayılanda mmc konsola “Active Directory Schema” eklenemez. Eklenebilmesi için bir dll i register etmemiz gerekli.

cmd yada powershell de “regsvr32 schmmgmt.dll” komutunu çalıştıralım.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
regsvr32 schmmgmt.dll çalıştırılması

Schema Editör e ulaşmak için başlat çalıştıra “mmc” yazıp entera basın.Boş bir MMC konsolu gelecektir.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
MMC Konsol

Aşağıdaki gibi Schema Editor ü ekleyelim.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
MMC Schema Editor Ekleme

 

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Varsayılan Attribute Listesi

Artık Schema düzenlemesi yapacağımız ekrana kavuştuk.Burada “Attribute” a tıklayınca varsayılan tanımlı Attribute ları görebilirsiniz. Yenisini oluşturmak için sağ tıklayıp “Create Attribute” seçeneğini seçin.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Attribute Ekleme Uyarısı

Sizi “bu yapacağınız işlem kalıcı olacaktır. İleride kullanmayacağın zaman devre dışı bırakabilirsin ama silemezsin” şeklinde uyarıyor. Bende bu işlemleri Prod ortamdan önce mutlaka test ortamınızda yapmanızı ve emin olduktan sonra prod ortama uygulamanızı öneriyorum. Sonradan vazgeçtim adını değiştireyim de yapamazsınız.

Gelecek ekranda bilgileri aşağıdaki gibi doldurabilirsiniz. Ancak “Unique X500 Object ID” değeri için kendi sunucunuzda X500 ObjectID vbs scriptini masaüstüne kaydedip çalıştırmalı ve size üretilen değeri bu alana girmelisiniz. Ayrıca Syntax seçeneklerinden de açılacak attribute un içeriğine girilecek değere göre uygun seçeneği seçmelisiniz. TCKN sayısal bir değer olduğu için ve en fazla 11 hane olduğu için ben aşağıdaki gibi doldurdum. Tüm alanları doldurup “OK” ile kaydedelim.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Özel Attribute Tanımlama Ekranı

Kaydettiğimiz yeni attribute listede görüntülenmeye başladı.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Attribute Listesi

Şimdi bu attribute değerini Active Directory de hangi nesnelerde kullanacaksak ona atama işlemini yapmalıyız. Bizim örneğimizde Kullanıcı hesabına ekleyeceğiz.
Bunun için aşağıdaki  animasyondaki gibi yapalım.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
Kullanıcı Hesabına Attribute Ekleme

Bu işlemden sonra Domain Controller Üzerindeki “Active Directory Domain Services” servisini restart edelim. Ortamda birden fazla DC olacağı için tek bir sunucuda bu servisi restart etmek sıkıntı yaratmayacaktır.

Servis yeniden başladığında tekrar aynı kullanıcının “Attribute Editor” sekmesine geldiğimizde aşağıdaki gibi TCKN attribute alanının geldiğini görebilirsiniz. Integer olan alana text girince hata aldığımı da görebilirsiniz.

Active-Directory-Yeni-Attribute-Oznitelik-Ekleme-Nasil-Yapilir
TCKN Attribute Ekranı

Bir sonraki makalemde Bu TCKN değerlerinin Active Directory Users and Computers konsolunda sutun olarak Nasil gösterileceğinden bahsedeceğim.

İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir