Заметки о Windows и других программных продуктах Microsoft...

Любимый напиток как атрибут пользователя в Active Directory

Любимый напиток как атрибут пользователя в Active Directory

Творческий подход к администрированию Active Directory позволяет реализовать самые невероятные сценарии. Например, от вас требуется, чтобы в оснастке Active Directory для каждого пользователя отображался его любимый напиток.

Как ни странно, для этого в схеме Active Directory предусмотрен специальный атрибут drink, правда по умолчанию он не привязан к объекту пользователя. Для того, чтобы добавить новый атрибут пользователю, нам понадобится оснастка для редактирования схемы Active Directory. Сначала необходимо зарегистрировать ее в системе, для чего жмем Win+R и вводим команду regsvr32 schmmgmt.dll. Затем командой mmc открываем консоль, идем в меню File -> Add/Remove Snap-in

добавление оснастки MMC

 

Выбираем из списка оснастку Active Directory Schema и добавляем ее.

выбор оснастки Active Directory Schema

 

Открываем оснастку, переходим в раздел Attributes и находим нужный атрибут. Как видите, он представляет из себя обычную строку текста в юникоде.

атрибут drink

 

Переходим в раздел Classes, находим объект user и открываем его свойства.

свойства объекта user

 

В свойствах переходим на вкладку Attributes, жмем кнопку Add, выбираем из списка атрибут drink и добавляем его в свойства объекта.

добавление атрибута drink объекту user

 

Закрываем оснастку Active Directory Schema, она нам больше не потребуется. Следующим шагом мы сделаем атрибут drink видимым в оснастке Active Directory Users and Computers.

Жмем Win+R и вводим команду adsiedit.msc, открывая редактор ADSI Edit. Подключаемся к контексту именования Configuration.

редактор ADSI, подключение к контексту Configuration

 

Переходим к контейнеру CN=409, CN=Display Specifiers, CN=Configuration и выбираем тот тип контейнера, при просмотре которого будут выводится дополнительные атрибуты пользователя. Выберем отображение на уровне подразделения (OU), для чего нам понадобится контейнер organisationalUnit-Display.

Примечание. CN=409 означает код языка, в данном случае английского. Для отображения в русскоязычной консоли все действия надо будет повторить для контейнера CN=419.

выбор объекта для отображения

 

В свойствах контейнера находим атрибут extraColumns, который и отвечает за вывод дополнительных атрибутов. Добавляем в него строку, принцип добавления такой:

1) Название атрибута;
2) Заголовок колонки, в которой будет отображаться атрибут;
3) Будет ли отображаться по умолчанию (ставим 1);
4) Ширина колонки в пикселяx, значение 1 означает автоподбор ширины;
5) Зарезервированное значение (ставим 0).

добавление атрибута для отображения

 

Ну и теперь остается заполнить новый атрибут у пользователей. Сделать это можно из того же ADSIEdit, но мы воспользуемся оснасткой ADUC в режиме Advanced Features.

оснастка ADUC, переход в расширенный режим

 

Выберем пользователя, перейдем на вкладку «Attribute Editor», найдем атрибут drink и добавим ему нужное значение.

редактирование атрибута пользователя

 

Таким же образом редактируем остальных пользователей, и смотрим результат. Как видите, выбор богатый, и при желании вы всегда найдете с кем выпить 🙂

результат

 

Конечно это только пример, а атрибут drink я взял исключительно для красоты. Понятно, что вы можете свободно менять и тип объекта, и атрибут, и уровень отображения. В AD имеется огромное количество различных атрибутов, так что есть где проявить фантазию. Этим примером я хотел показать, что при желании и наличии знаний можно реализовать даже самые неожиданные идеи.

 
 
Комментарии

Интересно, а как поставить фото пользователя ?

У пользователя в AD есть атрибут photo. В свойствах пользователя открываем Attribute Editor, находим этот атрибут и вперед.

Подскажите пожалуйста,а можно ли доп атрибут сделать обязательным для заполнения и как?)

Можно заводить пользователей скриптом, в который в качестве обязательного параметра передавать значение этого атрибута.

Виктор

Windows Server 2012 R2
Делаю всё в точности, как в инструкции, однако поля drink так и не появилось в редакторе атрибутов. В чем может быть подвох?

Может дело в языке системы.

Всё сделал по инструкции, всё получилось, но вот остальные колонки пропадают без возможности добавления, такие как телефон, почта, должность, как быть?

Windows 2012 RUS, сделал по этой инструкции , все получилось. Добавил колонку jabberID, однако хотелось бы это поле видеть в карточке пользователя в разделе телефонов вместо pager (пэйжер). Но атрибут pager нельзя убрать и на его место поставить новый свой атрибут. Ядобавил атрибут meetingID (так как jabberID не было в базе атрибутов). Спасибо за статью!

Leave a Reply to Alex