İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2016
  3. Active Directory Üzerinde Custom Attribute Nasıl Oluşturulur?

Active Directory Üzerinde Custom Attribute Nasıl Oluşturulur?

090818_2358_ActiveDirec14.png

Bu yazıda üzerinde nasıl Custom ’ler oluşturulabileceğine ve hangi durumlar için ihtiyaç duyulabileceğine değineceğim.

Hızlıca başlayacak olursak, bildiğimiz üzere Active Directory üzerinde yer alan her bir objenin sahip olduğu bilgiler, nitelikler ve ya başka bir deyişle özellikleri vardır. Bir user object üzerinden örnekleyecek olursak, her kullanıcının mail, logon name, Office, department, title gibi birçok bilgiye sahip olabileceği bilgiler tanımlayabiliyoruz. Bu bilgiler her obje için ayrı olarak yazılır ve içerisinde tutulur. Bilgilerin tutulduğu her nitelik attribute dediğimiz değerlerdir.

Bu attribute’ler bizlerin dizin yönetimini daha düzenli bir yapıda tutmamıza olanak sağlamakla birlikte objelerin yönetimi ve bazı yönetimsel işlemlerin yapılması ve raporlama gibi birçok konuda kolaylık sağlayan özelliklerdir.

Varsayılan olarak gelen attribute’ler dışında Active Directory üzerinde ’ler tanımlamak mümkün. Örneğin; license bilgilerini barındıran bir attribute default olarak bulunmamaktadır. Siz lisans bilgilerinin kullanıcılar için bir atttibute değeri olarak tutulması ve buna göre raporlamalar yaparak kullanıcı ve lisanslarınızın yönetilmesini isteyebilirsiniz. oluşturarak bu düşünceyi kolaylıkla hayata geçirebilirsiniz.

Bahsetmiş olduğumuz örnek senaryoya uygun olarak yeni bir attribute tanımlayalım.

Attribute oluşturabilmek için bazı gereksinimleri yerine getirmek gerekmektedir;

  • İlk olarak bu işlemi yapmak için işlemi yapılacaktır ve işlemi için Schema Admins, Enterprise Admins rollerinden birine sahip olunması gerekmektedir.
  • Schema rolünü barındıran Domain Controller üzerinde aşağıdaki işlemleri yapabilirsiniz.

Resim-1

Komut satırı Admin olarak açılır ve RegSvr32 SchmMgmt.dll komutu çalıştırılır.

Resim-2

Windows+R mmc.exe à File à Add-Remove Snapin à Active Directory Schema seçilir.

Resim-3

AD Schema üzerinden Create Attribute seçilir. Fakat öncesinde Unique Object ID’ye ihtiyaç olacaktır. Bunun için mevcut Attribute’ler üzerinden bir OID değerini kopyalayarak son üç karakterini değiştirebilir ve bu değeri benzersiz bir id haline dönüştürebilirsiniz.

Resim-4

Create dedikten sonra gelen uyarıya Continue seçeneğiyle devam ediyoruz.

Resim-5

Attribute adını açıklama kısmını ve kopyalayarak değiştirilen OID değeri girilmelidir.

Syntax değerini Unicode String olarak işaretliyoruz.

Multi Valued değerini birden fazla değer içerebileceğini düşünüyorsanız seçebilirsiniz.

Resim-6

Yukardaki ayarlamaları yaptıktan sonra OK diyerek AD Schema Class altından USER seçilmeleli ve USER üzerinde Properties seçeneğiyle devam edilmelidir.

Resim-7

Attribute altından Optional kısmına Add diyerek oluşturduğumuz yeni Attribute’u ekliyoruz.

Resim-8

Resim-9

İşlemleri bu noktada tamamlamış oluyoruz. Bu aşamadan sonra AD Domain Servisi restart etmek gerekmektedir.

Resim-10

Restart işleminden sonra eğer açık değilse, Advanced Features seçeneği açılmalıdır.

Resim-11

Kullanıcı üzerinde Attribute Editor’e gelerek Atttibute’u kontrol edeceğim.

Resim-12

Akabinde örneğe uygun şekilde lisans adı giriyoruz.

Resim-13

Son olarak bu özelliği sizin de talep ettiğinzi gibi powershell üzerinde sorguluyoruz ve lisans bilgisini bu şekilde tanımlamış oluyoruz.

Resim-14

Gerekli konfigürasyon sonrası aşağıdaki örnek parametre ile kullanım durumu ve sorgulamaların çıktısını sağlayabilirsiniz.

Get-ADUser
-Filter
*
-SearchBase
“DC=onurpekdag,DC=com”
-Properties
licenseinfo
|ft
name, lastname, emailaddress, licenseinfo >

C:\Users\onur.pekdag\Desktop\rapor.csv

Bu sorguyu çeşitli sorgulamalar için de kullanabilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar:

https://www.mshowto.org

TAGs: , Attribute, ,custom attribute, , , Active Directory, , Schema, Schema Register,Schema master

Yorum Yap

Yazar Hakkında

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yorum Yap