Active Directory Üzerinde Custom Attribute Nasıl Oluşturulur?
0

Bu yazıda Active Directory üzerinde nasıl Custom Attribute’ler oluşturulabileceğine ve hangi durumlar için ihtiyaç duyulabileceğine değineceğim.

Hızlıca başlayacak olursak, bildiğimiz üzere Active Directory üzerinde yer alan her bir objenin sahip olduğu bilgiler, nitelikler ve ya başka bir deyişle özellikleri vardır. Bir user object üzerinden örnekleyecek olursak, her kullanıcının mail, logon name, Office, department, title gibi birçok bilgiye sahip olabileceği bilgiler tanımlayabiliyoruz. Bu bilgiler her obje için ayrı olarak yazılır ve Schema içerisinde tutulur. Bilgilerin tutulduğu her nitelik attribute dediğimiz değerlerdir.

Bu attribute’ler bizlerin dizin yönetimini daha düzenli bir yapıda tutmamıza olanak sağlamakla birlikte objelerin yönetimi ve bazı yönetimsel işlemlerin yapılması ve raporlama gibi birçok konuda kolaylık sağlayan özelliklerdir.

Varsayılan olarak gelen attribute’ler dışında Active Directory üzerinde custom attribute’ler tanımlamak mümkün. Örneğin; license bilgilerini barındıran bir attribute default olarak bulunmamaktadır. Siz lisans bilgilerinin kullanıcılar için bir atttibute değeri olarak tutulması ve buna göre raporlamalar yaparak kullanıcı ve lisanslarınızın yönetilmesini isteyebilirsiniz. Custom attribute oluşturarak bu düşünceyi kolaylıkla hayata geçirebilirsiniz.

Bahsetmiş olduğumuz örnek senaryoya uygun olarak yeni bir attribute tanımlayalım.

Attribute oluşturabilmek için bazı gereksinimleri yerine getirmek gerekmektedir;

  • İlk olarak bu işlemi yapmak için Schema Register işlemi yapılacaktır ve Schema Register işlemi için Schema Admins, Enterprise Admins rollerinden birine sahip olunması gerekmektedir.
  • Schema rolünü barındıran Domain Controller üzerinde aşağıdaki işlemleri yapabilirsiniz.

Resim-1

Komut satırı Admin olarak açılır ve RegSvr32 SchmMgmt.dll komutu çalıştırılır.

Resim-2

Windows+R mmc.exe à File à Add-Remove Snapin à Active Directory Schema seçilir.

Resim-3

AD Schema üzerinden Create Attribute seçilir. Fakat öncesinde Unique Object ID’ye ihtiyaç olacaktır. Bunun için mevcut Attribute’ler üzerinden bir OID değerini kopyalayarak son üç karakterini değiştirebilir ve bu değeri benzersiz bir id haline dönüştürebilirsiniz.

Resim-4

Create dedikten sonra gelen uyarıya Continue seçeneğiyle devam ediyoruz.

Resim-5

Attribute adını açıklama kısmını ve kopyalayarak değiştirilen OID değeri girilmelidir.

Syntax değerini Unicode String olarak işaretliyoruz.

Multi Valued değerini birden fazla değer içerebileceğini düşünüyorsanız seçebilirsiniz.

Resim-6

Yukardaki ayarlamaları yaptıktan sonra OK diyerek AD Schema Class altından USER seçilmeleli ve USER üzerinde Properties seçeneğiyle devam edilmelidir.

Resim-7

Attribute altından Optional kısmına Add diyerek oluşturduğumuz yeni Attribute’u ekliyoruz.

Resim-8

Resim-9

İşlemleri bu noktada tamamlamış oluyoruz. Bu aşamadan sonra AD Domain Servisi restart etmek gerekmektedir.

Resim-10

Restart işleminden sonra eğer açık değilse, Advanced Features seçeneği açılmalıdır.

Resim-11

Kullanıcı üzerinde Attribute Editor’e gelerek Atttibute’u kontrol edeceğim.

Resim-12

Akabinde örneğe uygun şekilde lisans adı giriyoruz.

Resim-13

Son olarak bu özelliği sizin de talep ettiğinzi gibi powershell üzerinde sorguluyoruz ve lisans bilgisini bu şekilde tanımlamış oluyoruz.

Resim-14

Gerekli konfigürasyon sonrası aşağıdaki örnek parametre ile kullanım durumu ve sorgulamaların çıktısını sağlayabilirsiniz.

Get-ADUser
-Filter
*
-SearchBase
“DC=onurpekdag,DC=com”
-Properties
licenseinfo
|ft
name, lastname, emailaddress, licenseinfo >

C:\Users\onur.pekdag\Desktop\rapor.csv

Bu sorguyu çeşitli sorgulamalar için de kullanabilirsiniz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar:

https://www.mshowto.org

TAGs: AD Attribute nedir, Attribute, Attribute nedir,custom attribute, Custom Attribute Nasıl Oluşturulur, AD Object, Active Directory, Active Directory Object, Schema, Schema Register,Schema master

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir