2. 질의 응답
  3. 확장 AD 스키마로 인해 제약

확장 AD 스키마로 인해 제약

2012-01-13 2 views
0

내가 테스트를 위해 준비 라이브에서 일부 속성을 추가 해요로 업데이트 할 수 없습니다, 나는 LDIFDE를 사용하고 있습니다 내가 가진 :확장 AD 스키마로 인해 제약

C:\Users\update.vbs(8, 1) Active Directory: The requested operation did not 
satisfy one or more constraints associated with the class of the object.

는 다른 특성을 발견하십시오, 원래 사람은, 업데이트 할 수 있으며,이 문제는 내가 가져있어 사람을위한 것입니다.

그래서 링크와 같은 단계가 누락되었거나 가져온 후에 새 속성을 분리했는지 궁금합니다.

'update.vbs 
Set objUser = GetObject("LDAP://CN=John Lennon,CN=Users,DC=myDomain,DC=com") 
objUser.myAttribute="someValue" 'Also tried with integers but not luck 
objUser.SetInfo

감사합니다, m0dest0,

은 attr3.ldf 

#attr3.ldf 
#adding my new attribute 
dn: CN=myAttribute,CN=Schema,CN=Configuration,DC=myDomain,DC=com 
changetype: add 
objectClass: top 
objectClass: attributeSchema 
cn: my-Attribute 
distinguishedName: CN=my-Attribute,CN=Schema,CN=Configuration,DC=myDomain,DC=com 
instanceType: 4 
whenCreated: 20100401175340.0Z 
whenChanged: 20100401175341.0Z 
uSNCreated: 24154 
attributeID: 2.16.840.1.113805.111 
attributeSyntax: 2.5.5.12 
isSingleValued: TRUE 
rangeLower: 0 
rangeUpper: 1 
uSNChanged: 24163 
showInAdvancedViewOnly: TRUE 
adminDisplayName: my-Attribute 
adminDescription: my-Attribute 
oMSyntax: 64 
searchFlags: 0 
lDAPDisplayName: myAttribute 
name: my-Attribute 
schemaIDGUID:: tonVW6suWUu1Gev/D1pI9Q== 
isMemberOfPartialAttributeSet: TRUE 
objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=myDomain,DC=com 

#The following attributes were removed because I was getting: 
#Add error on entry starting on line 1: Unwilling To Perform 
#The server side error is: 0x20e7 The modification was not permitted for security 
#reasons. 
#The extended server error is: 
#000020E7: SvcErr: DSID-03152D2C, problem 5003 (WILL_NOT_PERFORM), data 0 

#objectGUID:: eTKYtnXbCE2fPMgc8UIe0w== 
#attributeSecurityGUID:: VAGN5Pi80RGHAgDAT7lgUA==

입니다 그리고 이것은 VBS 코드입니다.

는에 regsvr32 schmmgmt.dll을에게, 당신이 바로, 내가

  1. 이 DLL을 등록, 클래스에 ATTR을 추가 한 다음 스키마를 새로 고칠 수없는 한, 당신에게
  2. 열기 실행을 JPBlanc 감사 형식 mmc.exe
  3. Active Directory 스키마 스냅인 추가
  4. 클래스를 마우스 오른쪽 단추로 클릭하고 추가 단추를 클릭하는 등의 작업을 수행 할 수 있습니다.

  5. 마지막으로, 스키마를 새로 고침 :

    C : \ 사용자> admod를 -sc refreshschema

    admod를 V01.17.00cpp 조 리차드 ([email protected])

    수정하여 rootDSE 2011년 3월. .. DN 개수 : 1 서버를 사용 : myServer.myDomain.com:389 디렉토리 : 윈도우 서버 2008 R2

    지정된 객체를 수정 ... DN :하여 rootDSE .. .

    는 명령이 성공적으로 당신이 원하는 경우

감사합니다, 스키마에 속성을 추가

출처

2012-01-13 m0dest0

+0

LDIF 및 VBS 파일을 표시 할 수 있습니까? – JPBlanc

+0

@JPBlanc, 완료, vbs 코드가 이전 특성에는 작동하지만 새로운 특성에는 작동하지 않음을 확인하십시오. – m0dest0

+0

LDIF 파일에서 수행 할 수 있습니다 (더 잘 수행 할 수 있습니다). – JPBlanc

답변

1

당신도합니다 (schma에서) 사용자 클래스에 속성을 추가해야 한 정도로 아닙니다 완료 그것을 사용자 객체에서 사용하는 것. 당신은 당신의 LDIF 파일을 수정해야합니다 

# Define your attribute 

# Reload the schema 
dn: 
changetype: modify 
add: schemaUpdateNow 
schemaUpdateNow: 1 
- 
# modify user class

은 여전히 ​​문제가 있다면, 내가 아침 tomorow 다시 도움이 될 수 있습니다 마이크로 소프트의 MMC (등록 schmmgmt.dll을)를 사용하여 스키마

을 보라.

출처

2012-01-13 20:55:04 JPBlanc

관련 문제

 관련 문제