¿Cómo editar atributos no accesibles desde las propiedades de un objeto en la consola de Usuarios y Equipos de Directorio Activo?

Hola a todos,

En repetidas ocasiones, hemos tenido casos en los que se nos pregunta cómo administrar aquellos atributos de una cuenta del DA que no son accesibles desde la consola Active Directory Users and Computers. Lo que veremos a continuación es cómo, a través de un script .vbs, nos ayudaremos de los menús contextuales de la consola para acceder a un atributo determinado y darle el valor que nosotros deseemos.

Lo expuesto a continuación no agregará ningún campo adicional en ninguna de las pestañas del cuadro Propiedades de la cuenta seleccionada.

A modo ilustrativo, tomaremos como ejemplo el atributo EmployeeID (ya existente en el esquema del DA).

En primer lugar, necesitaremos el siguiente script:

eid.vbs

Dim oVar

Dim oUsr

Dim tmp

Set oVar = Wscript.Arguments

Set oUsr = GetObject(oVar(0))

tmp = InputBox("The Employee ID of the user is: " & oUsr.employeeID &vbCRLF & vbCRLF & "If you would like enter a new

number or modify the existing number, enter the new number in the textbox below")

if tmp <> "" then oUsr.Put "employeeID",tmp

oUsr.SetInfo

Set oUsr = Nothing

WScript.Quit

A continuación, será necesario realizar los siguientes pasos.

1. Abrir la consola Active Directory Services Interfaces (ADSI) Edit (adsiedit.msc),desplegar la partición de Configuración CN=Configuration,DC=midominio,DC=local, y navegar hasta CN=C0A, CN=DisplaySpecifiers,CN=Configuration,DC=midominio,DC=local.

Este paso es dependiente del lenguaje de nuestro sistema operativo. Para el caso del Español su código correspondiente es C0A, para el Inglés es 409, etc…

Podéis encontrar una relación de los idiomas con su correspondiente código aquí.

2. En el panel de la derecha, hacer clic derecho sobre CN=user-Display y seleccionar Propiedades.

3. En la lista de atributos, hacer clic sobre adminContextMenu, pulsar el botón Editar y agregar lo siguiente (sin las comillas):

,&Employee ID..., C:\Ruta\eid.vbs”

employeeID1

Nota: Debemos asegurarnos de tener el script .vbs en la ruta indicada en la máquina desde la que utilizaremos la consola Active Directory Users and Computers.

4. Al abrir la consola Active Directory Users and Computers y al pulsar botón derecho sobre las propiedades de una cuenta de usuario, tendremos disponibles una nueva opción (“Employee ID… ”) en el menú contextual desde donde podremos consultar/editar el atributo:

employeeID2

5. Dado que inicialmente no podemos agregar estos dos atributos desde el menú Ver-> Añadir/Eliminar Columnas, para poder realizar listados de las cuentas por EmployeeID, es necesario realizar lo siguiente:

· Abrir consola ADSI Edit

· Localizar y doble clic en organizationalUnit-Display bajo CN=C0A, CN=DisplaySpecifiers,CN=Configuration,DC=midominio,DC=local.

· Modificar el atributo extraColumns y agregar lo siguiente
   employeeid,Employee ID,1,100,0

 

Nota: Nótese que lo estamos haciendo a nivel de Unidad Organizativa. Si deseamos disponer de listados a nivel de Contenedor (como por ejemplo Users o Computers), será necesario realizar los mismos pasos para el atributo container-Display.

Una vez realizados estos pasos, ya estará disponible el atributo employeeID en el menú Ver-> Añadir/Eliminar Columnas para poder obtener un listado como este:

employeeID3

- Javier Rama del Castillo