Active Directory Üzerinde Custom Attribute Nasıl Oluşturulur?

Active Directory Üzerinde Kendi Attribute’lerinizi Oluşturun

Bu yazıda Active Directory üzerinde nasıl Custom Attribute’ler oluşturulabileceğine ve hangi durumlar için ihtiyaç duyulabileceğine değineceğim.

Hızlıca başlayacak olursak, bildiğimiz üzere Active Directory üzerinde yer alan her bir objenin sahip olduğu bilgiler, nitelikler ve ya başka bir deyişle özellikleri vardır. Bir user object üzerinden örnekleyecek olursak, her kullanıcının mail, logon name, Office, department, title gibi birçok bilgiye sahip olabileceği bilgiler tanımlayabiliyoruz. Bu bilgiler her obje için ayrı olarak yazılır ve Schema içerisinde tutulur. Bilgilerin tutulduğu her nitelik attribute dediğimiz değerlerdir.

Bu attribute’ler bizlerin dizin yönetimini daha düzenli bir yapıda tutmamıza olanak sağlamakla birlikte objelerin yönetimi ve bazı yönetimsel işlemlerin yapılması ve raporlama gibi birçok konuda kolaylık sağlayan özelliklerdir.

Varsayılan olarak gelen attribute’ler dışında active directory üzerinde custom attribute’ler tanımlamak mümkün. Örneğin; license bilgilerini barındıran bir attribute default olarak bulunmamaktadır. Siz lisans bilgilerinin kullanıcılar için bir atttibute değeri olarak tutulması ve buna göre raporlamalar yaparak kullanıcı ve lisanslarınızın yönetilmesini isteyebilirsiniz. Custom attribute oluşturarak bu düşünceyi kolaylıkla hayata geçirebilirsiniz.

Bahsetmiş olduğumuz örnek senaryoya uygun olarak yeni bir attribute tanımlayalım.

Attribute oluşturabilmek için bazı gereksinimleri yerine getirmek gerekmektedir;

  • İlk olarak bu işlemi yapmak için Schema Register işlemi yapılacaktır ve Schema Register işlemi için Schema Admins, Enterprise Admins rollerinden birine sahip olunması gerekmektedir.
  • Schema rolünü barındıran Domain Controller üzerinde aşağıdaki işlemleri yapabilirsiniz.

Komut satırı Admin olarak açılır ve RegSvr32 SchmMgmt.dll komutu çalıştırılır.

Windows+R mmc.exe File Add-Remove Snapin Active Directory Schema seçilir.

AD Schema üzerinden Create Attribute seçilir. Fakat öncesinde Unique Object ID’ye ihtiyaç olacaktır. Bunun için mevcut Attribute’ler üzerinden bir OID değerini kopyalayarak son üç karakterini değiştirebilir ve bu değeri benzersiz bir id haline dönüştürebilirsiniz.

Create dedikten sonra gelen uyarıya Continue seçeneğiyle devam ediyoruz.

Attribute adını açıklama kısmını ve kopyalayarak değiştirilen OID değeri girilmelidir.

Syntax değerini Unicode String olarak işaretliyoruz.

Multi Valued değerini birden fazla değer içerebileceğini düşünüyorsanız seçebilirsiniz.

Yukardaki ayarlamaları yaptıktan sonra OK diyerek AD Schema Class altından USER seçilmeleli ve USER üzerinde Properties seçeneğiyle devam edilmelidir.

Attribute altından Optional kısmına Add diyerek oluşturduğumuz yeni Attribute’u ekliyoruz.