none
有關 AD 中隱藏的屬性 "employeeID" & "employeeNumber" RRS feed

  • 問題

  • 由於工作的需要,我們要在 AD 中增加一個屬性叫「員工編號」,並設定每一位員工的編號在裡面,但 AD 中預設並沒有此一屬性,若要修改 AD Schema 會是一件大工程,老闆不同意,IT也不想這樣做!

    這幾天無意間在 ADSIEdit 工具中找到「employeeID」&「employeeNumber」兩個屬性[附圖],但在 AD使用者及電腦  LDP 的工具中都看不到這兩個屬性(我嘗試用網路上找的 ldap browser 也看不到),只好透過 ADSIEdit 修改了某個帳號的 employeeID 測試,但當某Service要試著用 LDAP 方式以該 employeeID 的值來做驗證時卻是失敗的(用 SAMAccountName 正常),老闆要求用員工編號做LDAP驗證。


    想請教高手以下問題: 網路(Technet)上找不到!
    1. AD中這些隱藏的屬性作用為何?
    2. 我們該如何啟用這些屬性或讓他顯示在類似「AD使用者及電腦」這樣的工具中讓我們管理?
    3. 像「employeeID」&「employeeNumber」這樣的屬性在任何一個企業\組織裡面都是非常重要且有用的,MS 為何要將其藏起來不給人用?
    4. AD = 2003


    以上,懇請眾家高手們幫忙解惑,感謝!


    Fran

    2011年8月12日 上午 03:19

所有回覆

  • 不知道找到的這些訊息有沒有幫助:
    Employee-ID visible from ADUC
    How can I add employee IDs and employee numbers to Active Directory?
    ADAE - AD Attribute Editor(可以用翻譯器去看)

    蠻好奇的,為什麼有服務一定要用員工編號去做驗證?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    • 已提議為解答 AChange 2011年8月16日 上午 03:32
    • 已取消提議為解答 fran633 2011年8月16日 上午 08:35
    2011年8月12日 上午 05:47
    版主
  • 首先感謝 AskaSu 的回覆,上面 link 的內容我會先試試看,有問題再來提出...

    至於為何要用員工編號做驗證的原因,是因為現在公司都要求OA復合機的廠商每月要統計各部門或單一員工的複印、傳真、列印、甚至輸出彩色的數量,藉此達到節省印量以管控成本,要達成這樣的功能雖有幾種方法,但直接用 AD 內的屬性是最不花錢的,若用員工識別證刷卡或感應又要另花卡座的錢,所以.....

     


    Fran
    2011年8月16日 上午 02:11
  • 剛才利用了一台測試的 2003 DC(AD沒有任何額外的GPO,都是預設) 測試了一下,做了下列步驟:

     > Start adsiedit.msc
    1. Locate the object CN=user-Display, CN=409, CN=DisplaySpecifiers, CN=Configuration, DC=<yourforestname> (Currently, only 409 (English) is supported).
    2. Open the object's properties and locate the attribute adminPropertyPages.
    3. AdminPropertyPages is a multivalued attribute, add a new value xx,{06C7C934-A012-4698-8108-927E76F144AC} where xx is a free number, possibly 11. Save the changes 

     > start > run > regsvr32 ADAttrEd.dll

      > 註冊 ADAETest.reg

    在 ADUC 內啟用了 View > Advanced Features,但還是看不到像 employeeID...這些進階的屬性!

    請問,我還需要做什麼設定或變更?

    麻煩大家了,感謝!

     


    Fran
    2011年8月16日 上午 08:40