一   背景

企業(yè)由于管理或應(yīng)用開發(fā)的需要，往往要增加用戶的一些屬性來存儲(chǔ)信息，例如員工ID，多層級(jí)的部門等等。但AD域環(huán)境中并沒有這些屬性，為了實(shí)現(xiàn)增加這些屬性，我們就需要用到AD的自定義屬性或Exchange的自定義屬性。

本文主要介紹如何設(shè)置和使用AD自定義屬性和Exchange自定義屬性。

二   AD自定義屬性的應(yīng)用

AD自定義屬性可用于存儲(chǔ)企業(yè)管理或應(yīng)用開發(fā)所需的信息。要將信息存儲(chǔ)在Active Directory中，必須擴(kuò)展Active Directory架構(gòu)以創(chuàng)建某個(gè)自定義屬性。架構(gòu)擴(kuò)展要求為新屬性規(guī)劃并購(gòu)買對(duì)象標(biāo)識(shí)符 (OID)，并且先在測(cè)試環(huán)境中測(cè)試擴(kuò)展進(jìn)程后，再在生產(chǎn)環(huán)境中執(zhí)行。

以下內(nèi)容介紹如何創(chuàng)建AD自定義屬性，以Windows Server 2008 R2 AD域環(huán)境為例。

2.1         打開Active Directory架構(gòu)控制臺(tái)

1)     以管理員身份運(yùn)行CMD，運(yùn)行命令regsvr32 schmmgmt.dll；

2)     運(yùn)行MMC，添加Active Directory架構(gòu)管理單元；

2.2         創(chuàng)建AD自定義屬性

1)     右鍵點(diǎn)擊“屬性”，選擇“創(chuàng)建屬性”；

2)     點(diǎn)擊“類”，找到user類，添加新的自定義屬性到user類里面；

2.3         編輯AD自定義屬性

1)     打開Active Directory用戶和計(jì)算機(jī)，選擇高級(jí)功能；

2)     打開一個(gè)用戶的屬性，找到屬性編輯器，可編輯自定義屬性的值；

三   Exchange自定義屬性的應(yīng)用

3.1         概述

以Exchange 2010為例，Microsoft Exchange Server 2010包括了15個(gè)擴(kuò)展屬性，這些屬性默認(rèn)存在，不需要?jiǎng)?chuàng)建，可以使用這些屬性添加有關(guān)收件人的信息，例如員工ID、多層級(jí)部門或者其他一些沒有現(xiàn)有屬性的自定義值。

在Active Directory中，這些自定義屬性標(biāo)記為extensionAttribute1到extensionAttribute15。在Exchange命令行管理程序中，相應(yīng)的參數(shù)是CustomAttribute1到CustomAttribute15。

任何Exchange組件都不使用這些屬性。它們可用于存儲(chǔ)Active Directory數(shù)據(jù)，而無須擴(kuò)展Active Directory架構(gòu)。

3.2         查詢Exchange自定義屬性

1)     在包含Active Directory模塊的PowerShell中，可使用以下命令查詢：

Get-ADuser -Identity user -Properties * | FL extensionAttribute1

2)     在EMS中，可使用以下命令查詢：

Get-Mailbox -Identity user | FL CustomAttribute1

3.3         批量設(shè)置Exchange自定義屬性

1)     新建CSV文件存放要設(shè)置Exchange自定義屬性的用戶信息

CSV的內(nèi)容格式為：

2)     在EMS中，使用以下命令批量設(shè)置用戶的Exchange自定義屬性：

Import-Csv C:\User_Attribute.csv | foreach {Set-Mailbox $_.Name -CustomAttribute1 $_.CustomAttribute}

3.4         Exchange自定義屬性的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

1)     可避免擴(kuò)展Active Directory架構(gòu)；

2)     屬性由Exchange安裝程序創(chuàng)建；

3)     可以使用Exchange管理控制臺(tái)(EMC)或Exchange命令行管理程序(EMS)來管理屬性。不需要構(gòu)建自定義控件或編寫腳本來填充和顯示這些屬性；

4)     這些屬性是可篩選屬性，可用于包含收件人cmdlet（例如 Get-Mailbox）的Filter參數(shù)。它們也可用在EMC和命令行管理程序中，為電子郵件地址策略、地址列表和動(dòng)態(tài)通訊組創(chuàng)建篩選器。

缺點(diǎn)：

1)     屬性名固定無法修改，AD中顯示為extensionAttribute，Exchange中顯示為CustomAttribute，無法像AD自定義屬性那樣在創(chuàng)建時(shí)能定義“公用名”、“描述”、“語(yǔ)法及范圍”等；

2)     在Exchange Server 2003及更早版本中，如果希望將自定義信息存儲(chǔ)在AD中，則必須擴(kuò)展AD架構(gòu)以創(chuàng)建某個(gè)AD自定義屬性