PowerShellAdmin 169 Geschrieben 3. November 2011 Melden Teilen Geschrieben 3. November 2011 Hallo zusammen, ich möchte dem Benutzerobjekt weitere Attribute hinzufügen (custom Attributs) In meiner Testumgebung habe ich bereits z.B. ein Attributpersonalnummer im AD-Schema erstellt. Da es Neuland für mich ist, habe ich hier auch verschiedene Artikel gelesen z.B. faq-o-matic.net » AD-Schemaerweiterung: Ein paar Hinweise Aufgrund der Sensibilität möchte ich das Ganze gerne aus dem AD auskoppeln. Daher habe ich mir die AD-LDS Role installiert (ehemals Adam). Dort habe ich mir eine Instanz installiert, sowie in diesem Schema das neue Attribut angelegt und der Klasse "User" hinzugefügt. Jetzt kommt meine Frage: Kann ich das Attribut in der AD-LDS Instanz auf meine AD-Class User mappen oder wie geht man hier vor ? Ziel: Custom Attribut in AD-LDS auslagern vielen Dank :) Da mir leider auch trotz google & co nicht ganz klar ist, würde ich gerne wissen wie ich hier bestmöglichst vorzugehen habe. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. November 2011 Melden Teilen Geschrieben 4. November 2011 Hi, so einfach ist das in der Form nicht. Du kannst zwar sogenannte "proxy objects" in AD LDS anlegen, aber die erfüllen im Kern Deine Anforderung nich otpimal. Obwohl Du denen auch eigene Attribute zuweisen könntest - die Frage ist jedoch, wie Deine Applikationen damit umgehen? Generell wäre auch eine Directory Synchronisation Lösung interessant, so wie der FIM, DirX o.ä. Aber das ist sicherlich etwas viel / zu groß für Dein Vorhaben. Warum möchtest Du eigentlich eigene Attribute im AD anlegen? Nur für die Personalnummer? Dafür gibt es schon ein AD Attribut: Employee-ID attribute D.h. bevor Du überhaupt weiter überlegst: Wofür genau sollen die genau genutzt werden, welche Daten stehen darin und welche Applikatonen greifen wie darauf zu? :) Viele Grüße olc Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. November 2011 Melden Teilen Geschrieben 4. November 2011 Moin, Warum möchtest Du eigentlich eigene Attribute im AD anlegen? Nur für die Personalnummer? Dafür gibt es schon ein AD Attribut: für den Zweck gibt es sogar zwei: employeeID und employeeNumber ... Gruß, Nils Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 7. November 2011 Autor Melden Teilen Geschrieben 7. November 2011 Hallo erstmal, also die genannten Attribute waren mir bekannt, ebenfalls die Customattributs die mit dem ExchangeServer das Schema erweitern. Das AD sollte in Anforderungen ein wenig als Personaldatenbank/Schnittstelle "missbraucht" werden . Dafür ist das AD natürlich nicht gedacht und ungeeignet. Daher legen wir die Daten in eine kleine Perso-DB Aufgrund der Problematik wollte ich wissen, ob man eine Schemaerweiterung überhaupt auslagern kann... scheint ja leider nicht der Fall. Diese AD-LDS Instanzen eignen sich ja z.B. für eine gesicherte Kopie des ADs im DMZ - so wie ich das jetzt an mehreren Beispielen gesehen habe. Gibt es zu dem Thema/Bereich Active Directory Schema/Forest eine gute Lektüre - Buch oder Artikel - die ihr noch empfehlen würdet (interessiert mich generell )? Danke & Grüße :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.