总结:
如何使userActive Directory 中的 objectClass 继承来自我的自定义xyzobjectClass 的属性?
更多文本:
这似乎是一项简单的任务,但我已经搜索并尝试了几个小时,但没有成功。
我有一个简单的新 Active Directory 域控制器,并且所有用户都有userobjectClass。
现在,当我创建一个自定义属性并将其添加到userobjectClass时,我会发现每个用户的属性(即管理员将拥有这个新的自定义属性,用户abc将拥有它,等等......)。
但我想要做的是,为每个服务创建不同的 objectClasses,比如说,一个 objectClass 中OpenVPN组织了所有 OpenVPN 服务属性。然后我希望objectClass 从objectClassuser继承所有这些属性。OpenVPN
我尝试了以下操作:在userobjectClass 属性的relationship选项卡中的辅助类中,我添加了OpenVPNobjectClass,但没有任何效果。我不知道这种关系应该做什么。
有人能帮助我吗?
答案1
好的,这似乎与问题有点不相关,但我会分享我的经验,也许这对某些人有所帮助。
据我所说:
我尝试了以下操作:在用户 objectClass 属性中,在关系选项卡中,辅助类中,我添加了 OpenVPN objectClass,但没有任何效果。我不知道这种关系应该做什么。
事实上,这是有效的!这就是实现我想要做的事情的非常简单的方法。
问题是,在 Active Directory 用户和计算机程序中执行刷新不会显示新添加的属性(即使重新启动了 AD)。您的 LDAP 浏览器(比如说 AD 用户和计算机)应该完全关闭并重新打开(而不仅仅是刷新)显示新添加的属性。