一   背景

企業(yè)由于管理或應用開(kāi)發(fā)的需要，往往要增加用戶(hù)的一些屬性來(lái)存儲信息，例如員工ID，多層級的部門(mén)等等。但AD域環(huán)境中并沒(méi)有這些屬性，為了實(shí)現增加這些屬性，我們就需要用到AD的自定義屬性或Exchange的自定義屬性。

本文主要介紹如何設置和使用AD自定義屬性和Exchange自定義屬性。

二   AD自定義屬性的應用

AD自定義屬性可用于存儲企業(yè)管理或應用開(kāi)發(fā)所需的信息。要將信息存儲在A(yíng)ctive Directory中，必須擴展Active Directory架構以創(chuàng )建某個(gè)自定義屬性。架構擴展要求為新屬性規劃并購買(mǎi)對象標識符 (OID)，并且先在測試環(huán)境中測試擴展進(jìn)程后，再在生產(chǎn)環(huán)境中執行。

以下內容介紹如何創(chuàng )建AD自定義屬性，以Windows Server 2008 R2 AD域環(huán)境為例。

2.1         打開(kāi)Active Directory架構控制臺

1)     以管理員身份運行CMD，運行命令regsvr32 schmmgmt.dll；

2)     運行MMC，添加Active Directory架構管理單元；

2.2         創(chuàng )建AD自定義屬性

1)     右鍵點(diǎn)擊“屬性”，選擇“創(chuàng )建屬性”；

2)     點(diǎn)擊“類(lèi)”，找到user類(lèi)，添加新的自定義屬性到user類(lèi)里面；

2.3         編輯AD自定義屬性

1)     打開(kāi)Active Directory用戶(hù)和計算機，選擇高級功能；

2)     打開(kāi)一個(gè)用戶(hù)的屬性，找到屬性編輯器，可編輯自定義屬性的值；

三   Exchange自定義屬性的應用

3.1         概述

以Exchange 2010為例，Microsoft Exchange Server 2010包括了15個(gè)擴展屬性，這些屬性默認存在，不需要創(chuàng )建，可以使用這些屬性添加有關(guān)收件人的信息，例如員工ID、多層級部門(mén)或者其他一些沒(méi)有現有屬性的自定義值。

在A(yíng)ctive Directory中，這些自定義屬性標記為extensionAttribute1到extensionAttribute15。在Exchange命令行管理程序中，相應的參數是CustomAttribute1到CustomAttribute15。

任何Exchange組件都不使用這些屬性。它們可用于存儲Active Directory數據，而無(wú)須擴展Active Directory架構。

3.2         查詢(xún)Exchange自定義屬性

1)     在包含Active Directory模塊的PowerShell中，可使用以下命令查詢(xún)：

Get-ADuser -Identity user -Properties * | FL extensionAttribute1

2)     在EMS中，可使用以下命令查詢(xún)：

Get-Mailbox -Identity user | FL CustomAttribute1

3.3         批量設置Exchange自定義屬性

1)     新建CSV文件存放要設置Exchange自定義屬性的用戶(hù)信息

CSV的內容格式為：

2)     在EMS中，使用以下命令批量設置用戶(hù)的Exchange自定義屬性：

Import-Csv C:\User_Attribute.csv | foreach {Set-Mailbox $_.Name -CustomAttribute1 $_.CustomAttribute}

3.4         Exchange自定義屬性的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

1)     可避免擴展Active Directory架構；

2)     屬性由Exchange安裝程序創(chuàng )建；

3)     可以使用Exchange管理控制臺(EMC)或Exchange命令行管理程序(EMS)來(lái)管理屬性。不需要構建自定義控件或編寫(xiě)腳本來(lái)填充和顯示這些屬性；

4)     這些屬性是可篩選屬性，可用于包含收件人cmdlet（例如 Get-Mailbox）的Filter參數。它們也可用在EMC和命令行管理程序中，為電子郵件地址策略、地址列表和動(dòng)態(tài)通訊組創(chuàng )建篩選器。

缺點(diǎn)：

1)     屬性名固定無(wú)法修改，AD中顯示為extensionAttribute，Exchange中顯示為CustomAttribute，無(wú)法像AD自定義屬性那樣在創(chuàng )建時(shí)能定義“公用名”、“描述”、“語(yǔ)法及范圍”等；

2)     在Exchange Server 2003及更早版本中，如果希望將自定義信息存儲在A(yíng)D中，則必須擴展AD架構以創(chuàng )建某個(gè)AD自定義屬性