locked
請問 AD SERVER 之功能 RRS feed

  • 問題

  • 請問在 ADSERVER 內可以建立多個系統資料並註明這個帳號在各個系統內屬於什麼角色,並且當外部程式來連結 AD SERVER 驗證帳號密碼時可以順便將這個帳號在各個系統內屬於什麼角色的資料丟給外部程式嗎?
    2012年7月6日 上午 03:51

解答

  • Hi

    您可以自行新增Schema的classes跟attributes來完成您的需求

    您可以參考這篇新增架構類別或屬性定義,要從MMC開啟Active Directory架構,需要先註冊DLL

    於開始→執行→regsvr32 schmmgmt,輸入後就可以從MMC看到Active Directory架構

    擴充完Schema attributes,並連結與User Class之後,您就可以設定User類別擴充的欄位,如下圖

    然後再透過LDAP Query去查詢就有囉

    但是我會比較建議您用AD預設的但您沒在使用的欄位去新增您要的值,而不要自行擴充。


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年7月7日 上午 04:35 補圖與說明
    • 已提議為解答 AChange 2012年7月11日 上午 10:19
    • 已標示為解答 AChange 2012年7月12日 上午 02:31
    2012年7月7日 上午 03:15
  • 要利用 AD 做系統帳號驗證,
    微軟有提供標準機制可以跟 DC 做溝通存取,
    實際使用可以參考 MSDN 文件,
    或者到 MSDN 論壇詢問其他程式開發者的經驗。

    不過還是要看你的系統是自行開發還是廠商開發的,
    因為有的廠商的系統並沒有提供這樣的功能,
    變成屬於付費客製化。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年7月11日 上午 10:19
    • 已標示為解答 AChange 2012年7月12日 上午 02:31
    2012年7月10日 上午 03:23

所有回覆

  • 你的各個系統是指什麼?
    希望完成什麼樣的目的呢?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年7月6日 上午 05:43
  • 我的需求是由員工網站首頁輸入帳號密碼後可以到 ADSERVER 驗證這個帳號密碼如果驗證通過還要可以在 ADSERVER 裏面查到這個帳號在  電子報表、會計系統、人事系統.....等系統中是什麼樣的角色然後網頁上才顯示這個帳號可以連結的各系統及該角色傭有的功能。
    2012年7月6日 上午 08:31
  • Hi

    您可以自行新增Schema的classes跟attributes來完成您的需求

    您可以參考這篇新增架構類別或屬性定義,要從MMC開啟Active Directory架構,需要先註冊DLL

    於開始→執行→regsvr32 schmmgmt,輸入後就可以從MMC看到Active Directory架構

    擴充完Schema attributes,並連結與User Class之後,您就可以設定User類別擴充的欄位,如下圖

    然後再透過LDAP Query去查詢就有囉

    但是我會比較建議您用AD預設的但您沒在使用的欄位去新增您要的值,而不要自行擴充。


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年7月7日 上午 04:35 補圖與說明
    • 已提議為解答 AChange 2012年7月11日 上午 10:19
    • 已標示為解答 AChange 2012年7月12日 上午 02:31
    2012年7月7日 上午 03:15
  • 要利用 AD 做系統帳號驗證,
    微軟有提供標準機制可以跟 DC 做溝通存取,
    實際使用可以參考 MSDN 文件,
    或者到 MSDN 論壇詢問其他程式開發者的經驗。

    不過還是要看你的系統是自行開發還是廠商開發的,
    因為有的廠商的系統並沒有提供這樣的功能,
    變成屬於付費客製化。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年7月11日 上午 10:19
    • 已標示為解答 AChange 2012年7月12日 上午 02:31
    2012年7月10日 上午 03:23
  • Daniel-Liang 您好:

    請問您為什麼建議不要自行擴充欄位 ? 擴充欄位後可能會發生什麼問題嗎 ?

    2012年7月12日 上午 07:37
  • Daniel-Liang 您好:

    請問您為什麼建議不要自行擴充欄位 ? 擴充欄位後可能會發生什麼問題嗎 ?

    Hi

    因為擴充後將無法移除,只能停用而已,還有要考量到覆寫的問題

    所以會建議您使用AD中預設的欄位就好


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年7月13日 上午 03:25
    2012年7月12日 上午 11:36