Active Directory yapısında yeni bir kullanıcı tanımlayacağınız zaman varsayılan ve ihtiyacınızı karşılayacak pek çok alan mevcuttur. Örneğin Bir kullanıcı için aşağıdaki alanları dolduruyor olabilirsiniz.
Bu ekranlarda doldurduğunuz alanlar ve daha fazlası aslında “Attribute Editor” adı verilen sekmede listelenir.
“Attribute Editor” sekmesini açmak için “Active Directory Users and Computers” konsolunda “View” menüsünden “Advanced Features” seçeneğini aktifleştirmelisiniz.
Ancak varsayılanda burada bazı ihtiyaçlarımız için mevcut attribute yoktur. Örneğin kullanıcıların Kan Grubu bilgilerini kaydedip daha sonra Arh+ olanları bir Eposta grubuna toplamak isteyebilirsiniz. Yada TCKN bilgilerini tutmak isteyebilirsiniz. Bunun için Active Directory Şemasına Özel bir attribute eklemek gereklidir. Böylece yukarıdaki ekranda o alanlarda görünebilir.
Hadi Başlayalım.
Öncelikle Active Directory Şemasını düzenlememiz gerek ve bu düzenlemeyi sadece “Schema Admins” grubuna üye kullanıcılar yapabilir. Domain Controller a Schema Admins grubuna üye bir kullanıcı ile oturum açalım. Active Directory Schema konsoluna erişmek için mmc kullanmamız gereklidir. Ancak varsayılanda mmc konsola “Active Directory Schema” eklenemez. Eklenebilmesi için bir dll i register etmemiz gerekli.
cmd yada powershell de “regsvr32 schmmgmt.dll” komutunu çalıştıralım.
Schema Editör e ulaşmak için başlat çalıştıra “mmc” yazıp entera basın.Boş bir MMC konsolu gelecektir.
Aşağıdaki gibi Schema Editor ü ekleyelim.
Artık Schema düzenlemesi yapacağımız ekrana kavuştuk.Burada “Attribute” a tıklayınca varsayılan tanımlı Attribute ları görebilirsiniz. Yenisini oluşturmak için sağ tıklayıp “Create Attribute” seçeneğini seçin.
Sizi “bu yapacağınız işlem kalıcı olacaktır. İleride kullanmayacağın zaman devre dışı bırakabilirsin ama silemezsin” şeklinde uyarıyor. Bende bu işlemleri Prod ortamdan önce mutlaka test ortamınızda yapmanızı ve emin olduktan sonra prod ortama uygulamanızı öneriyorum. Sonradan vazgeçtim adını değiştireyim de yapamazsınız.
Gelecek ekranda bilgileri aşağıdaki gibi doldurabilirsiniz. Ancak “Unique X500 Object ID” değeri için kendi sunucunuzda X500 ObjectID vbs scriptini masaüstüne kaydedip çalıştırmalı ve size üretilen değeri bu alana girmelisiniz. Ayrıca Syntax seçeneklerinden de açılacak attribute un içeriğine girilecek değere göre uygun seçeneği seçmelisiniz. TCKN sayısal bir değer olduğu için ve en fazla 11 hane olduğu için ben aşağıdaki gibi doldurdum. Tüm alanları doldurup “OK” ile kaydedelim.
Kaydettiğimiz yeni attribute listede görüntülenmeye başladı.
Şimdi bu attribute değerini Active Directory de hangi nesnelerde kullanacaksak ona atama işlemini yapmalıyız. Bizim örneğimizde Kullanıcı hesabına ekleyeceğiz.
Bunun için aşağıdaki animasyondaki gibi yapalım.
Bu işlemden sonra Domain Controller Üzerindeki “Active Directory Domain Services” servisini restart edelim. Ortamda birden fazla DC olacağı için tek bir sunucuda bu servisi restart etmek sıkıntı yaratmayacaktır.
Servis yeniden başladığında tekrar aynı kullanıcının “Attribute Editor” sekmesine geldiğimizde aşağıdaki gibi TCKN attribute alanının geldiğini görebilirsiniz. Integer olan alana text girince hata aldığımı da görebilirsiniz.
Bir sonraki makalemde Bu TCKN değerlerinin Active Directory Users and Computers konsolunda sutun olarak Nasil gösterileceğinden bahsedeceğim.