私はWindows Server 2008を使用しています。1つのドメインコントローラーを持つドメインがあります(これは開発環境です)。ADスキーマを編集して、TestAttribute2(LDAP名はtestAttribute2)というカスタム属性を作成しました。数値文字列、単一値、最小値または最大値の構文を使用します。属性のOIDは1.3.6.1.4.1.39668.21769.1.1.1でした。また、Microsoftが発行したOID 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2を使用して別のテスト属性を作成しました。属性はインデックス付けされておらず、アクティブで、GCにレプリケートされず、複製時にコピーされず、コンテナ化された検索用にインデックス付けされません。次に、この属性をpersonクラスに追加しました。
ADユーザーとコンピューターMMCの属性エディター機能、またはADSI Editを使用してこれらのカスタム属性のいずれかを設定しようとすると、MMCがクラッシュし、属性が設定されないままになります。ただし、同様のOIDを持つ他の構文(CI文字列とUnicode文字列)を持つ他のカスタム属性は、クラッシュすることなく設定できます。何が悪いのですか?
何が悪いの?シンプル、あなたはADスキーマを編集しています!すみません、抵抗できませんでした。
—
Simon Catlin
笑。よく言った!:Pしかし、ADスキーマを編集するというこのひどく悪魔のような衝動に打ち勝つこともあります。どうしようもない。これは通常、ADにバインドするサードパーティのコードを使用しているときに発生します。
—
Falcon Momot
別のツールを使用してフィールドを編集するとどうなりますか?#1 MS LDP support.microsoft.com/kb/260745、#2 Powershell、#3 JXplorerやldapAdminなどのサードパーティのLDAP gui?
—
クレイトン
それは良い点です。たぶん、いつかやってみます。私は実際にこれをやっていた会社で1年以上働いていませんが、それでも興味深いです。
—
Falcon Momot 2014年