Active-Directory我可以讓
我可以讓 user objectClass 從我的自定義 xyz objectClass 繼承屬性嗎?
TL;博士:
如何使
userActive Directory 中的 objectClass 繼承自定義xyzobjectClass 的屬性?更多文字:
這似乎是一件容易的事,但我已經搜尋和嘗試了幾個小時,但沒有成功。
我有一個簡單的新 Active Directory 域控制器,所有使用者都有
userobjectClass。現在,當我創建一個自定義屬性並將其添加到
userobjectClass 時,我發現它是每個使用者的屬性(即管理員將擁有這個新的自定義屬性,使用者 abc 將擁有它,等等……)。但我想做的是,為每個服務創建不同的對像類,比如說,一個對像類,用於
OpenVPN組織所有 OpenVPN 服務屬性。然後我希望userobjectClass 從OpenVPNobjectClass 繼承所有這些屬性。我嘗試了以下操作:在
userobjectClass 屬性中,在relationship選項卡中,輔助類中,我添加了OpenVPNobjectClass,但什麼也沒做。我不知道這種關係應該怎麼做。有人能幫我嗎?
好的,這似乎與問題無關,但我會分享我的經驗,也許對某人有幫助。
根據我說的:
我嘗試了以下操作:在使用者 objectClass 屬性中,在關係選項卡中,輔助類中,我添加了 OpenVPN objectClass,但什麼也沒做。我不知道這種關係應該怎麼做。
**其實這行得通!**這就是做我想做的事情的簡單方法。
問題是,在 Active Directory 使用者和電腦程序中進行刷新不會顯示新添加的屬性(即使 AD 已重新啟動)。**您的 LDAP 瀏覽器(比如說 AD 使用者和電腦)應該完全關閉並重新打開(不僅是刷新)**以顯示新添加的屬性。