Bu yazıda Active Directory üzerinde nasıl Custom Attribute’ler oluşturulabileceğine ve hangi durumlar için ihtiyaç duyulabileceğine değineceğim.
Hızlıca başlayacak olursak, bildiğimiz üzere Active Directory üzerinde yer alan her bir objenin sahip olduğu bilgiler, nitelikler ve ya başka bir deyişle özellikleri vardır. Bir user object üzerinden örnekleyecek olursak, her kullanıcının mail, logon name, Office, department, title gibi birçok bilgiye sahip olabileceği bilgiler tanımlayabiliyoruz. Bu bilgiler her obje için ayrı olarak yazılır ve Schema içerisinde tutulur. Bilgilerin tutulduğu her nitelik attribute dediğimiz değerlerdir.
Bu attribute’ler bizlerin dizin yönetimini daha düzenli bir yapıda tutmamıza olanak sağlamakla birlikte objelerin yönetimi ve bazı yönetimsel işlemlerin yapılması ve raporlama gibi birçok konuda kolaylık sağlayan özelliklerdir.
Varsayılan olarak gelen attribute’ler dışında Active Directory üzerinde custom attribute’ler tanımlamak mümkün. Örneğin; license bilgilerini barındıran bir attribute default olarak bulunmamaktadır. Siz lisans bilgilerinin kullanıcılar için bir atttibute değeri olarak tutulması ve buna göre raporlamalar yaparak kullanıcı ve lisanslarınızın yönetilmesini isteyebilirsiniz. Custom attribute oluşturarak bu düşünceyi kolaylıkla hayata geçirebilirsiniz.
Bahsetmiş olduğumuz örnek senaryoya uygun olarak yeni bir attribute tanımlayalım.
Attribute oluşturabilmek için bazı gereksinimleri yerine getirmek gerekmektedir;
- İlk olarak bu işlemi yapmak için Schema Register işlemi yapılacaktır ve Schema Register işlemi için Schema Admins, Enterprise Admins rollerinden birine sahip olunması gerekmektedir.
- Schema rolünü barındıran Domain Controller üzerinde aşağıdaki işlemleri yapabilirsiniz.
Resim-1
Komut satırı Admin olarak açılır ve RegSvr32 SchmMgmt.dll komutu çalıştırılır.
Resim-2
Windows+R mmc.exe à File à Add-Remove Snapin à Active Directory Schema seçilir.
Resim-3
AD Schema üzerinden Create Attribute seçilir. Fakat öncesinde Unique Object ID’ye ihtiyaç olacaktır. Bunun için mevcut Attribute’ler üzerinden bir OID değerini kopyalayarak son üç karakterini değiştirebilir ve bu değeri benzersiz bir id haline dönüştürebilirsiniz.
Resim-4
Create dedikten sonra gelen uyarıya Continue seçeneğiyle devam ediyoruz.
Resim-5
Attribute adını açıklama kısmını ve kopyalayarak değiştirilen OID değeri girilmelidir.
Syntax değerini Unicode String olarak işaretliyoruz.
Multi Valued değerini birden fazla değer içerebileceğini düşünüyorsanız seçebilirsiniz.
Resim-6
Yukardaki ayarlamaları yaptıktan sonra OK diyerek AD Schema Class altından USER seçilmeleli ve USER üzerinde Properties seçeneğiyle devam edilmelidir.
Resim-7
Attribute altından Optional kısmına Add diyerek oluşturduğumuz yeni Attribute’u ekliyoruz.
Resim-8
Resim-9
İşlemleri bu noktada tamamlamış oluyoruz. Bu aşamadan sonra AD Domain Servisi restart etmek gerekmektedir.
Resim-10
Restart işleminden sonra eğer açık değilse, Advanced Features seçeneği açılmalıdır.
Resim-11
Kullanıcı üzerinde Attribute Editor’e gelerek Atttibute’u kontrol edeceğim.
Resim-12
Akabinde örneğe uygun şekilde lisans adı giriyoruz.
Resim-13
Son olarak bu özelliği sizin de talep ettiğinzi gibi powershell üzerinde sorguluyoruz ve lisans bilgisini bu şekilde tanımlamış oluyoruz.
Resim-14
Gerekli konfigürasyon sonrası aşağıdaki örnek parametre ile kullanım durumu ve sorgulamaların çıktısını sağlayabilirsiniz.
Get-ADUser
-Filter
*
-SearchBase
“DC=onurpekdag,DC=com”
-Properties
licenseinfo
|ft
name, lastname, emailaddress, licenseinfo >
C:\Users\onur.pekdag\Desktop\rapor.csv
Bu sorguyu çeşitli sorgulamalar için de kullanabilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar:
TAGs: AD Attribute nedir, Attribute, Attribute nedir,custom attribute, Custom Attribute Nasıl Oluşturulur, AD Object, Active Directory, Active Directory Object, Schema, Schema Register,Schema master