AD中建立自定義的AD屬性欄位
在 Active Directory (AD) 中建立自定義屬性欄位需要修改 AD 架構 (Schema),這是一項敏感操作,因為架構的變更是全局性的,且無法直接刪除,只能停用。因此,操作前務必謹慎並在測試環境中驗證。以下是逐步指南,幫助你在 AD 中建立自定義屬性欄位: 準備工作 確認權限 : 你需要「Schema Admins」組的成員權限才能修改 AD 架構。 確保以具有適當權限的帳戶登入域控制器。 備份 AD : 修改架構前,務必備份 AD 資料庫,以防萬一需要還原。 可使用 Windows Server Backup 或其他工具備份系統狀態。 在測試環境中操作 : 強烈建議先在非生產環境中測試所有步驟,避免對正式環境造成不可逆的影響。 啟用 Active Directory 架構管理工具 : 預設情況下,AD 架構管理工具是隱藏的,需手動啟用: 以管理員身份開啟命令提示字元或 PowerShell。 輸入以下命令以註冊架構管理插件: cmd regsvr 32 schmmgmt.dll 成功後會顯示確認訊息。 開啟 MMC (Microsoft Management Console): 輸入 mmc 並按 Enter。 點選「檔案」 > 「新增/移除嵌入式管理單元」。 選擇「Active Directory 架構」,點選「新增」並確定 步驟詳解:建立自定義屬性 步驟 1:生成唯一的 OID 每個自定義屬性需要一個全球唯一的物件識別碼 (OID)。OID 確保屬性不會與現有或未來屬性衝突。 從 Microsoft 生成 OID : 使用 Microsoft 提供的 VBScript 腳本生成 OID。以下是腳本範例(儲存為 oidgen.vbs): vbscript Function GenerateOID() Dim guidString, oidPrefix Dim guidPart0, guidPart1, guidPart2, guidPart3, guidPart4, guidPart5, guidPart6 Dim oidPart0, oidPart1, oidPart2, oidPart3, oidPart4, oidP...