domingo, 24 de noviembre de 2024

- Añadir Atributos

Añadir Atributos

En esta actividad añadiremos atributos a los usuarios o equipos de active directory, para esto debemos encontrar en el controlador de dominio donde se encuentra nuestro rol de Maestro de Esquema e  ingresar ala siguiente pagina:

https://learn.microsoft.com/es-es/windows/win32/ad/obtaining-an-object-identifier-from-microsoft



En esta pagina encontraremos un script .vbs e cual debemos descargar o copiar en nuestro controlador de dominio: 




Debemos modificar el código de este script ya que en la linea 66 hace referencia a un directorio que no se encuentra en nuestro equipo, lo que  haré sera especificar un directorio que se encuentre en mi equipo y darle un nombre a este archivo.txt:



Cuando ejecutemos este script se nos creara un archivo con el nombre seleccionado en el paso anterior el cual nos entregara un OID que nos servirá para poder crear nuestros atributos:



Este archivo tiene información de como tenemos que introducir los OIDs, el primer OID que ingresemos debera terminar en 2.1 el siguiente 2.2 y así sucesivamente.



Para crear un atributo debemos ingresar desde (Windows+R) -> ingresar mmc -> Agregar "Esquema de directorio Activo" -> Atributos -> Crear Atributo: 




El siguiente mensaje nos informa que cualquier atributo creado sera permanente y no podremos eliminarlo, en caso de equivocarnos podremos deshabilitarlo:


En el menú de creación de atributos, seleccionaremos las características de nuestro nuevo atributo. Para ello, debemos ingresar el OID (Identificador de Objeto) que obtuvimos previamente. En mi caso, el atributo termina en 2.2 porque ya he creado otro atributo anteriormente.




Una vez creado nuestro atributo debemos dirigirnos a -> Clases ->Users -> Propiedades:




En propiedades de Usuario lo que haremos sera agregar el atributo que acabamos de crear:


Para que los cambios se apliquen debemos reiniciar el servicio de Active Directory: 





Nos dirigimos a "Usuarios y grupos de active directory" e ingresamos a cualquier usuario con las características avanzadas de usuarios y grupos de active directory podremos ver  los atributos de este usuario: 






Y dentro del editor de atributos podremos añadir nuestro nuevo atributo: 





Para comprobar que nuestro atributo funciona podemos buscar la información del usuario al que ingresamos el atributo: 



En las siguientes imágenes se muestra la creación de otro atributo:


Creación de atributo:




Añadimos el atributo creado: 


Reiniciamos el servicio de Directorio Activo y asignamos este nuevo Atributo al usuario: 













at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)