Внедрение поле “Отчество” в Active Directory

Многие компании используют в своей инфраструктуре Active Directory. Используя Active Directory для введения личных карточек сотрудников, они сталкиваются с проблемой отсутствия поля “Отчество”. В Active Directory при создании пользователя с помощью оснастки “Пользователи и компьютеры” присутствует поле “Инициалы”, которое было бы логично использовать как поле “Отчество”, но в него можно ввести только 6 символов.

image

Если заглянуть в оснастку “Центр администрирования Active Directory”, то при создании пользователя мы увидим поле “Отчество”, которое также ограничено длинной в 6 символов.

image

На самом деле Поле “Отчество” и “Инициалы” в базе это одно и то же поле, которое называется “Initials”. Данное поле наша точка отправления для полноценного использования  поля “ОтчествоИнициалы”.

Для того чтобы изменить максимальное значение нам необходимо изменить схему. Для этого нам необходимо воспользоваться оснасткой ADSI Edit. Запустив оснастку ADSI Edit (%SystemRoot%system32adsiedit.msc), необходимо подключится к нашей схеме.

image

После чего необходимо найти объект Initials и открыть его свойства, чтобы их отредактировать.

image

После чего найти атрибут rangeUpper и изменить значение его на необходимое вам.

image

После чего можно создавать пользователей, или редактировать существующих, но, к сожалению, только с помощью оснастки “Центр администрирования Active Directory” или с помощью PowerShell.

Pin It

18 thoughts on “Внедрение поле “Отчество” в Active Directory

  1. Созданному таким образом пользователю нельзя создать почтовый ящик в exchenge 2010.

    Сводка: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00

    Фамилия Имя Отчество
    Ошибка

    Ошибка:
    Длина свойства слишком велика. Максимальная поддерживаемая длина 6, длина заданного значения свойства 8.
    Щелкните здесь для справки… http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.2.247.1&t=exchgf1&e=ms.exch.err.ExA75D27

    Попытка выполнения команды командной консоли Exchange:
    Enable-Mailbox -Identity ‘domain.ru/USRGroups/Фамилия Имя Отчество’ -Alias ‘lastnamefi’ -Database ‘Mailbox Database 2003803331’

    Прошло времени: 00:00:00

    • Спасибо. За коментарий.
      Данная проблема лечится изминением атрибута Ms-Exch-Shandow-Initials.

  2. Если посмотреть редактор атрибутов, то там можно найти атрибут middleName, Только честно говоря не знаю, он там был изначально или появился при расширении схемы.

  3. andresys, да действительно есть атрибут middleName (http://msdn.microsoft.com/en-us/library/windows/desktop/ms677108(v=vs.85).aspx). Но к сожалению он не используется для отображения, и неудобно менять его через основные оснастки (ADU&C, ACAD). Как по мне основная проблема в том что у “них”, редко используется полное отчесво, как правило используются инициалы. И из ходя из этого был придуман некий костыль, который можно использовать. Разумеется если у вас есть своя оснастка для создания пользователей и ряд своих приложений напрямую связаных с АД, вы можете использовать этот атрибут. В прочем вы можете даже создать свой при необходимости. Надеюсь я дал исчерпывающий ответ, если нет то уточните :)

  4. Игорь Глушков 25.03.2014 at 12:13 - Reply

    Добрый день!
    Поменял значение ms-Exch-Shadow-Initials, но все равно при создании ящика для пользователя созданного через “центр администрирования AD” выскакивает ошибка о том, что поле атрибута слишком длинное и на нем ограничение в 6 символов. Возможно, в эксе 2013 появились дополнительные атрибуты в схеме?
    Уровень домена и леса: 2012Р2
    Почтовый сервер: Exchange 2013 CU3

  5. Добрый день.

    Вам необходимо оба атрибута
    Initials и ms-Exch-Shadow-Initials.

    P.S. Данное решение не тестировалось на Exchange 2013

  6. Игорь Глушков 25.03.2014 at 20:11 - Reply

    Ну само-собой оба параметра и поменял. Печально. Будем искать другие решения. Если встретила, буду признателен за подсказку:)

  7. Рекоменую перепроверить атрибут “Initials”.
    Так как центр администрирования AD проверяет именно этот параметр.

  8. В центре администрирования я пользователя могу создать и при этом никаких ошибок не возникает. Ошибку выдает когда пытаюсь из веб-интерфейса Exchange 2013 создать почтовый ящик для существующего в AD пользователя с увеличенным полем initials, т.е., как понимаю, проблема именно в атрибутах Exchange…

  9. Попробуйте вначале создать почтовый ящик из PowerShell.
    Если получиться тогда проблема в веб часте. и надо будет править веб часть.

  10. Покопавшись в коде веб-интерфейса обнаружил такую строку:
    “FirstName”:[{“__type”:”StringLengthValidatorInfo:ECP”,”Type”:”StringLengthValidator”,”MaxLength”:64,”MinLength”:0}],
    “Initials”:[{“__type”:”StringLengthValidatorInfo:ECP”,”Type”:”StringLengthValidator”,”MaxLength”:6,”MinLength”:0}],
    “LastName”:[{“__type”:”StringLengthValidatorInfo:ECP”,”Type”:”StringLengthValidator”,”MaxLength”:64,”MinLength”:0}]
    Судя по всему дело в веб-морде все-таки.

  11. С помощью PowerShell ящик создается нормально, но в веб-части отображается ошибка при выборе пользователя:

    Объект */Глушков Василий Владимирович поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:

    Длина свойства слишком велика. Максимальная поддерживаемая длина 6, длина заданного значения свойства 12.

    При этом работать под данным пользователем возможно без ошибок.

    • О этом я и говорил. К сожалению на этих выходных посмотреть не смогу, но на следующих обязательно :)

  12. Максим 12.09.2014 at 12:48 - Reply

    А как убрать точку после Имя Отчество. Фамилия

  13. Максим 12.09.2014 at 12:48 - Reply

    А как убрать точку после Имя Отчество. Фамилия

  14. Сам MS рекомендует использовать для отчества Other-Name attribute. Изменения в свойствах базовых атрибутов могут привести ко всяким “интересным” результатам.

  15. Сам MS рекомендует использовать для отчества Other-Name attribute. Изменения в свойствах базовых атрибутов могут привести ко всяким “интересным” результатам.

Leave a Reply