Главная > Active Directory, Заметки > Внедрение поле “Отчество” в Active Directory

Внедрение поле “Отчество” в Active Directory

Многие компании используют в своей инфраструктуре Active Directory. Используя Active Directory для введения личных карточек сотрудников, они сталкиваются с проблемой отсутствия поля “Отчество”. В Active Directory при создании пользователя с помощью оснастки “Пользователи и компьютеры” присутствует поле “Инициалы”, которое было бы логично использовать как поле “Отчество”, но в него можно ввести только 6 символов.

image

Если заглянуть в оснастку “Центр администрирования Active Directory”, то при создании пользователя мы увидим поле “Отчество”, которое также ограничено длинной в 6 символов.

image

На самом деле Поле “Отчество” и “Инициалы” в базе это одно и то же поле, которое называется “Initials”. Данное поле наша точка отправления для полноценного использования  поля “Отчество\Инициалы”.

Для того чтобы изменить максимальное значение нам необходимо изменить схему. Для этого нам необходимо воспользоваться оснасткой ADSI Edit. Запустив оснастку ADSI Edit (%SystemRoot%\system32\adsiedit.msc), необходимо подключится к нашей схеме.

image

После чего необходимо найти объект Initials и открыть его свойства, чтобы их отредактировать.

image

После чего найти атрибут rangeUpper и изменить значение его на необходимое вам.

image

После чего можно создавать пользователей, или редактировать существующих, но, к сожалению, только с помощью оснастки “Центр администрирования Active Directory” или с помощью PowerShell.

  1. Аноним
    Апрель 23, 2012 в 19:54

    Созданному таким образом пользователю нельзя создать почтовый ящик в exchenge 2010.

    Сводка: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00

    Фамилия Имя Отчество
    Ошибка

    Ошибка:
    Длина свойства слишком велика. Максимальная поддерживаемая длина 6, длина заданного значения свойства 8.
    Щелкните здесь для справки… http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.2.247.1&t=exchgf1&e=ms.exch.err.ExA75D27

    Попытка выполнения команды командной консоли Exchange:
    Enable-Mailbox -Identity ‘domain.ru/USRGroups/Фамилия Имя Отчество’ -Alias ‘lastnamefi’ -Database ‘Mailbox Database 2003803331’

    Прошло времени: 00:00:00

  2. Апрель 24, 2012 в 07:25

    Спасибо. За коментарий.
    Данная проблема лечится изминением атрибута Ms-Exch-Shandow-Initials.

  3. andresys
    Март 20, 2013 в 08:17

    Если посмотреть редактор атрибутов, то там можно найти атрибут middleName, Только честно говоря не знаю, он там был изначально или появился при расширении схемы.

  4. Март 20, 2013 в 23:18

    andresys, да действительно есть атрибут middleName (http://msdn.microsoft.com/en-us/library/windows/desktop/ms677108(v=vs.85).aspx). Но к сожалению он не используется для отображения, и неудобно менять его через основные оснастки (ADU&C, ACAD). Как по мне основная проблема в том что у «них», редко используется полное отчесво, как правило используются инициалы. И из ходя из этого был придуман некий костыль, который можно использовать. Разумеется если у вас есть своя оснастка для создания пользователей и ряд своих приложений напрямую связаных с АД, вы можете использовать этот атрибут. В прочем вы можете даже создать свой при необходимости. Надеюсь я дал исчерпывающий ответ, если нет то уточните🙂

  5. Игорь Глушков
    Март 25, 2014 в 12:13

    Добрый день!
    Поменял значение ms-Exch-Shadow-Initials, но все равно при создании ящика для пользователя созданного через «центр администрирования AD» выскакивает ошибка о том, что поле атрибута слишком длинное и на нем ограничение в 6 символов. Возможно, в эксе 2013 появились дополнительные атрибуты в схеме?
    Уровень домена и леса: 2012Р2
    Почтовый сервер: Exchange 2013 CU3

  6. Март 25, 2014 в 19:38

    Добрый день.

    Вам необходимо оба атрибута
    Initials и ms-Exch-Shadow-Initials.

    P.S. Данное решение не тестировалось на Exchange 2013

  7. Игорь Глушков
    Март 25, 2014 в 20:11

    Ну само-собой оба параметра и поменял. Печально. Будем искать другие решения. Если встретила, буду признателен за подсказку:)

  8. Март 25, 2014 в 20:45

    Рекоменую перепроверить атрибут «Initials».
    Так как центр администрирования AD проверяет именно этот параметр.

  9. Март 25, 2014 в 21:20

    В центре администрирования я пользователя могу создать и при этом никаких ошибок не возникает. Ошибку выдает когда пытаюсь из веб-интерфейса Exchange 2013 создать почтовый ящик для существующего в AD пользователя с увеличенным полем initials, т.е., как понимаю, проблема именно в атрибутах Exchange…

  10. Март 25, 2014 в 21:41

    Попробуйте вначале создать почтовый ящик из PowerShell.
    Если получиться тогда проблема в веб часте. и надо будет править веб часть.

  11. Март 25, 2014 в 21:50

    Покопавшись в коде веб-интерфейса обнаружил такую строку:
    «FirstName»:[{«__type»:»StringLengthValidatorInfo:ECP»,»Type»:»StringLengthValidator»,»MaxLength»:64,»MinLength»:0}],
    «Initials»:[{«__type»:»StringLengthValidatorInfo:ECP»,»Type»:»StringLengthValidator»,»MaxLength»:6,»MinLength»:0}],
    «LastName»:[{«__type»:»StringLengthValidatorInfo:ECP»,»Type»:»StringLengthValidator»,»MaxLength»:64,»MinLength»:0}]
    Судя по всему дело в веб-морде все-таки.

  12. Март 26, 2014 в 09:03

    С помощью PowerShell ящик создается нормально, но в веб-части отображается ошибка при выборе пользователя:

    Объект */Глушков Василий Владимирович поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:

    Длина свойства слишком велика. Максимальная поддерживаемая длина 6, длина заданного значения свойства 12.

    При этом работать под данным пользователем возможно без ошибок.

  13. Март 26, 2014 в 22:27

    О этом я и говорил. К сожалению на этих выходных посмотреть не смогу, но на следующих обязательно🙂

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: