Cenário: Será adicionado um Atributo no Objeto Usuário do Active Directory para incluir na descrição do usuário seu Estado Civil. A adição de atributos permitirá posteriormente classificar o usuário pelas suas particularidades. A informação também estará presente no portal SharePoint, para usuários do Outlook com AD e etc. Qualquer atributo e valores contidos poderão ser utilizados.
Acompanhe como implementar soluções de Active Directory do Windows Server 2012.
Configurar Active Directory - Adicionar Atributo da Classe Usuário
O procedimento é semelhante para Classe Grupo, Classe Computador e etc.
1) Para montar o esquema do Active Directory abra um prompt elevado e execute o comando regsvr32 schmmgmt.dll
2) No Iniciar do Windows Server digite "MMC" e clique em MMC.
3) No menu da Console selecione Arquivo e clique em Adicionar/remover snap-in....
4) Selecione o Snap-in Esquema do Active Directory e clique em Adicionar.
5) Confira se o snap-in foi adicionado e clique em OK.
6) Expanda o Esquema do Active Directory e clique em Atributos, dê um duplo clique em qualquer atributo e copie (Ctrl+C) seu OID X500. Após copiar o OID de um atributo, clique com o botão direito no nó Atributos e selecione Criar Atributo.
7) Na janela de Aviso leia e clique em Continuar.
8) Na janela Criar novo atributo digite o nome do seu novo atributo e observe o nome que será exibido em LDAP. Em OID X500 é requerido um numero exclusivo, cole (Ctrl+V) o numero adquirido no "passo 6" e altere seu último algarismo. Em "Sintaxe:" selecione a opção Cadeia de caracteres Unicode (String Unicode) e clique em OK.
Se o OID X550 não for exclusivo, não será permitido Criar o novo Atributo.
Uma janela de erro é exibida, você terá que alterar o algarismo novamente.
9) Selecione e expanda o nó Classes e desça a barra de rolagem até o final. Clique com o botão direito em user e selecione Propriedades.
10) Em Propriedades de user selecione a aba Atributos e clique em Adicionar....
11) Selecione o atributo criado e clique em OK. Para este exemplo foi estadoCivil.
12) Antes de fechar as Propriedades de user, clique em Aplicar e clique em OK.
Não clicar em Aplicar acarretará em erro de exibição no objeto Usuário.
13) Feche o MMC. No Iniciar ou Executar do Windows (Windows+R) digite services.msc e dê Enter para abrir o a janela Serviços.
14) Na janela Serviços clique com o botão direito em Serviços de Domínio Active Directory e selecione Reiniciar.
15) Na janela de confirmação Reiniciar outros serviços clique em Sim.
16) Abra o Usuários e Computadores do Active Directory e dê um duplo clique em um usuário e selecione a aba Editor de Atributos. Na janela de alerta Editor de Atributos clique em Aplicar as alterações.
17) Na aba Editor de Atributos desça a barra de rolagem até o atributo criado e clique em Editar para inserimos um valor a este novo atributo de usuário do ADDS.
18) Digite em "Valor:" o conteúdo que este atributo terá para este usuário e clique em OK. Neste exemplo seria Casado para o valor de estadoCivil
19) Note que é exibido o conteúdo do Atributo em Valor.
Para efetivamente fazer um bom uso de Atributos de Objetos do AD:
Configurando Controle de Acesso Dinâmico - Suporte a declarações (Atributos), autenticação composta, proteção Kerberos e classificação de arquivos
Aviso: Utilize primeiro em um ambiente de teste! A edição no Schema do Active Directory é de extremo cuidado e consequências graves para todo o domínio.
Esse artigo foi submetido por
Alexandre de Matos
MCSE - MCSA - MCTS
alexandremn@live.estacio.br
Boa noite, é possível obrigar que os atributos, email e telefone sejam preenchidos, caso contrario a conta de usuário não é criada.
ResponderExcluirWaldyr schimidth Lula Lula da Silva 2turno
ResponderExcluirWaldyr schimidth
ResponderExcluir