9
Attribut für Pronomen im AD
Hallo zusammen,
es wurde eine Anforderung an mich herangetragen, bei der ich dankbar für eure Ideen wäre.
Im AD sind bei uns zu jedem Benutzenden Felder wie Telefonnummer, E-Mail, Adresse usw. gepflegt.
Diese Attribute werden von einer Software automatisch ausgelesen und in die Mailsignatur eingefügt.
Es sollen nun zusätzlich die Pronomen (she/they, he/him, xier, xies, xiem, they/them usw.) des jeweiligen Benutzenden erfasst werden, damit diese dann ebenfalls automatisch in die Signatur eingesetzt werden können.
Leider gibt es dazu kein Feld in den Eigenschaften eines Benutzenden. Gibt es eine Möglichkeit, hier ein neues Feld "Prononomen" einfügen? Es sollte ein Freitextfeld werden, oder ein Dropdownmenü wie es das auch bei "Land/Region" gibt.
Oder alternativ: könnte ich hierzu auch ein bereits vorhandenes Feld (z.B. Pager) zweckentfremden, oder gibt das Probleme?
Die Eintragung soll durch unsere Auszubildenden oder Praktikantende gemacht werden, wie kann ich diese auf dieses eine Feld berechtigen? Ich würde denen dann eine angepasste MMC "Active Directory-Benutzer und -Computer" zur Verfügung stellen.
Danke schonmal für eure Ideen!
PS: Bitte keine Diskussionen über die Sinnhaftigkeit...
es wurde eine Anforderung an mich herangetragen, bei der ich dankbar für eure Ideen wäre.
Im AD sind bei uns zu jedem Benutzenden Felder wie Telefonnummer, E-Mail, Adresse usw. gepflegt.
Diese Attribute werden von einer Software automatisch ausgelesen und in die Mailsignatur eingefügt.
Es sollen nun zusätzlich die Pronomen (she/they, he/him, xier, xies, xiem, they/them usw.) des jeweiligen Benutzenden erfasst werden, damit diese dann ebenfalls automatisch in die Signatur eingesetzt werden können.
Leider gibt es dazu kein Feld in den Eigenschaften eines Benutzenden. Gibt es eine Möglichkeit, hier ein neues Feld "Prononomen" einfügen? Es sollte ein Freitextfeld werden, oder ein Dropdownmenü wie es das auch bei "Land/Region" gibt.
Oder alternativ: könnte ich hierzu auch ein bereits vorhandenes Feld (z.B. Pager) zweckentfremden, oder gibt das Probleme?
Die Eintragung soll durch unsere Auszubildenden oder Praktikantende gemacht werden, wie kann ich diese auf dieses eine Feld berechtigen? Ich würde denen dann eine angepasste MMC "Active Directory-Benutzer und -Computer" zur Verfügung stellen.
Danke schonmal für eure Ideen!
PS: Bitte keine Diskussionen über die Sinnhaftigkeit...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6836155412
Url: https://administrator.de/contentid/6836155412
Printed on: May 12, 2024 at 21:05 o'clock
9 Comments
Latest comment
Hi,
Du könntest eines der extensionAttributes 1-15 verwenden,
Alternativ kannst du das AD-Schema erweitern , siehe z.B.:
https://windowstechno.com/how-to-create-custom-attributes-in-active-dire ...
Den Schreibzugriff auf das Attribut, für das du dich entscheidest, kannst du an die/den Azubi delegieren.
-Thomas
Du könntest eines der extensionAttributes 1-15 verwenden,
Alternativ kannst du das AD-Schema erweitern , siehe z.B.:
https://windowstechno.com/how-to-create-custom-attributes-in-active-dire ...
Den Schreibzugriff auf das Attribut, für das du dich entscheidest, kannst du an die/den Azubi delegieren.
-Thomas
1
Servus,
vielleicht hilft dir das: https://theitbros.com/custom-attributes-in-active-directory/
Habe nach: custom attributes active directory gegoogelt.
vielleicht hilft dir das: https://theitbros.com/custom-attributes-in-active-directory/
Habe nach: custom attributes active directory gegoogelt.
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Zitat von @wirbelwind:
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Bei beiden meiner Varianten wird es zu keinen Problemen kommen. Bei den extensionAttributes musst du natürlich wissen, ob die anderweitig verwendet werden, bei uns z.B. für MDM. Aber es gibt ja mindestens 15 Stk davon.
Um zu prüfen, ob eines der extensionAttribute bereits verwendet wird:
1..15 | % { Get-ADUser -LDAPFilter "(&(objectClass=User)(extensionAttribute$_=*))" -Properties * } | Select-Object Name, extensionAttribute* -Unique 
Hallo,
Wir nutzen dafür das Extension-Attribut
Wir nutzen dafür das Extension-Attribut
1
Moin
Du solltest nur im Hinterkopf behalten: Eine Schema-Erweiterung ist immer permanent. Wenn du ein neues Attribut hinzufügst und dich dann entscheidest, es nicht weiter zu nutzen, wird das Attribut bleiben und kann dann nicht gelöscht werden. Du wirst dieses Attribut dann künftig immer "mitschleppen", auch wenn du es nicht brauchst.
Gruß
Doskias
Zitat von @wirbelwind:
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Du solltest nur im Hinterkopf behalten: Eine Schema-Erweiterung ist immer permanent. Wenn du ein neues Attribut hinzufügst und dich dann entscheidest, es nicht weiter zu nutzen, wird das Attribut bleiben und kann dann nicht gelöscht werden. Du wirst dieses Attribut dann künftig immer "mitschleppen", auch wenn du es nicht brauchst.
Gruß
Doskias
Zitat von @Doskias:
Moin
Du solltest nur im Hinterkopf behalten: Eine Schema-Erweiterung ist immer permanent. Wenn du ein neues Attribut hinzufügst und dich dann entscheidest, es nicht weiter zu nutzen, wird das Attribut bleiben und kann dann nicht gelöscht werden. Du wirst dieses Attribut dann künftig immer "mitschleppen", auch wenn du es nicht brauchst.
Gruß
Doskias
Moin
Zitat von @wirbelwind:
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Hallo ihr beiden,
das sieht gut aus! Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Du solltest nur im Hinterkopf behalten: Eine Schema-Erweiterung ist immer permanent. Wenn du ein neues Attribut hinzufügst und dich dann entscheidest, es nicht weiter zu nutzen, wird das Attribut bleiben und kann dann nicht gelöscht werden. Du wirst dieses Attribut dann künftig immer "mitschleppen", auch wenn du es nicht brauchst.
Gruß
Doskias
Wobei man das relativieren kann. Es stimmt, dass Schemaerweiterungen permanent sind, allerdings hat man keine (Performance-)Nachteile, wenn man das Schema heute erweitert und das erweiterte Attribut irgendwann nicht mehr nutzt. Dann deaktiviert man das Attribut und fertig.
gerade mal nachgeschaut, unser Schema hat 3952 Attribute, ohne eigene Erweiterungen...
Zitat von @3063370895:
Wobei man das relativieren kann. Es stimmt, dass Schemaerweiterungen permanent sind, allerdings hat man keine (Performance-)Nachteile, wenn man das Schema heute erweitert und das erweiterte Attribut irgendwann nicht mehr nutzt.
gerade mal nachgeschaut, unser Schema hat 3952 Attribute, ohne eigene Erweiterungen...
Wobei man das relativieren kann. Es stimmt, dass Schemaerweiterungen permanent sind, allerdings hat man keine (Performance-)Nachteile, wenn man das Schema heute erweitert und das erweiterte Attribut irgendwann nicht mehr nutzt.
gerade mal nachgeschaut, unser Schema hat 3952 Attribute, ohne eigene Erweiterungen...
stimmt das hätte ich dazu schreiben soll
N'Abend.
Was die Schemaerweiterung angeht: Prinzipiell kein Problem. Probleme könnte es geben, und das ist sehr theoretisch/unwahrscheinlich, wenn du irgendwann eine Software installierst, die genau diese Attribute "für sich" benötigt.
Für dein Vorhaben würde ich tatsächlich mit den vorhandenen Extension Attributes arbeiten und das Schema so belassen, wie es ist.
Cheers,
jsysde
Zitat von @wirbelwind:
[...]Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Wenn du bei Funktionsebene 2016 angekommen bist - da wird es nix mehr "hochzustufen" geben...[...]Fällt mir das irgendwann auf die Füße, oder ist das "future-proof"? Nicht, dass ich irgendwann Probleme bekomme, wenn ich das AD hochstufen muss oder so...
Was die Schemaerweiterung angeht: Prinzipiell kein Problem. Probleme könnte es geben, und das ist sehr theoretisch/unwahrscheinlich, wenn du irgendwann eine Software installierst, die genau diese Attribute "für sich" benötigt.
Für dein Vorhaben würde ich tatsächlich mit den vorhandenen Extension Attributes arbeiten und das Schema so belassen, wie es ist.
Cheers,
jsysde
