3 votos

¿Atributos personalizados en el directorio activo - determinar el uso o función y las posibles opciones del retiro?

Me he topado en un altamente personalizadas entorno de Active Directory (2003 FL) que me pregunto si hay alguna en particular manera fácil de averiguar lo que es un atributo personalizado de la función es, y qué, si algo, es "usar" ese atributo en particular. Y entonces qué algunas buenas opciones para potencialmente extracción de atributos personalizados de esquema podría ser. Aparte de una restauración o empezando desde cero. Si esa opción existe.

Por ejemplo, creo que puede estar bastante seguro de lo que el "isDumbass" atributo con un valor de TRUE significa, pero no tanto con "IRPextCONST", que contiene un valor de 393684. Del mismo modo, yo creo que debe ser bastante seguro para eliminar el "isDumbass" atributo, pero que le gustaría a) ser seguro y b) averiguar lo que es la consulta o de actualización que el valor de todas maneras, porque sospecho que nada con ese atributo podría ser el próximo en la lista de cosas para eliminar. Lo ideal, sin tener que ejecutar una búsqueda en los contenidos de cada secuencia de comandos personalizada y un poco de código fuente que pueda tener en mis manos, por supuesto.

Y por último, aparte de la reconstrucción desde cero, o haciendo una autoridad AD restauración de copias de seguridad que no existen... hay una manera para eliminar un determinado atributo personalizado? (No en blanco, el valor, pero en realidad eliminar el atributo del esquema - algunas personas prefieren no tener atributos como el [editado] colgando alrededor.) He sido capaz de encontrar y probado con éxito un método en Windows 2k, pero parece que Microsoft deshabilitado esta opción en el SP4, y el dominio en cuestión es un 2003 nivel funcional.

3voto

Greg Askew Puntos 17236

No, el ANUNCIO de los atributos del esquema debe ser considerado permanente.

Si sólo desea que el atributo no aparece en la ficha Editor de atributos, o de otros cuadros de diálogo en las que un objeto puede presentar la lista de posibles atributos, es posible que desee para tratar de edición el Usuario objeto de la clase en el Esquema de AD MMC, y quitar el atributo de la lista de atributos opcionales. Usted tendría que hacer click derecho sobre el Esquema de la root y seleccione "volver a Cargar el esquema" para que se lleve a efecto, o esperar cinco minutos para que el controlador de dominio para volver a cargar el esquema.

2voto

Shane Madden Puntos 81409

Como para encontrar lo que es el uso de los atributos, creo que su mejor esperanza es bastante grave el registro de acceso del servicio de directorio de eventos mediante la activación de la configuración en la auditoría de configuración de los Controladores de Dominio de GPO, así como la fijación agresiva de auditoría Acl para heredar todo el dominio. Los registros pueden ser muy ruidosos.

Si es posible, el nuevo Directorio de Servicios de auditoría de las características en 2008 puede ser una gran ayuda en este proceso; obtener un 2008 controlador de dominio si se puede!


Cuando usted está listo para deshacerse de las modificaciones del esquema - hay por desgracia no hay manera de purgar toda la memoria de una modificación del esquema, pero se puede al menos detener su uso y hacer que parezca ser eliminados.

Podrás modificar el atributo de objeto en el esquema de tener un isDefunct valor de TRUE; esto se puede hacer a través de ADSIEdit o el Esquema de Active Directory complemento. Consulte "Extracción de la Información de la sección" Esquema de esta documentación para más información.

Si no estás 100% seguro de que un atributo está fuera de uso, es aceptar a tratar de hacer desaparecida; usted puede revertir el cambio estableciendo isDefunct de vuelta a FALSE (los valores antiguos todavía estará allí cuando se reactiva). Definitivamente ir abajo de la auditoría de la ruta de acceso si es posible, en primer lugar, pero la opción está ahí.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: