Ich verwende Windows Server 2008. Ich habe eine Domäne mit einem Domänencontroller (dies ist eine Entwicklungsumgebung). Ich habe das AD-Schema bearbeitet und ein benutzerdefiniertes Attribut namens TestAttribute2 (der LDAP-Name lautet testAttribute2) mit einer Syntax aus numerischen Zeichenfolgen mit einem Wert ohne Minimum oder Maximum erstellt. Die OID des Attributs war 1.3.6.1.4.1.39668.21769.1.1.1. Ich habe auch ein weiteres Testattribut mit einer von Microsoft ausgegebenen OID von 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2 erstellt. Das Attribut ist nicht indiziert, aktiv, nicht auf den GC repliziert, beim Duplizieren nicht kopiert und nicht für containerisierte Suchen indiziert. Ich habe dieses Attribut dann der Personenklasse hinzugefügt.
Immer wenn ich versuche, eines dieser benutzerdefinierten Attribute mithilfe der Attributeditorfunktion der MMC AD Users and Computers oder ADSI Edit festzulegen, stürzt die MMC ab und das Attribut bleibt nicht festgelegt. Andere benutzerdefinierte Attribute mit ähnlichen OIDs, jedoch mit anderen Syntaxen (CI-Zeichenfolge und Unicode-Zeichenfolge) können jedoch ohne Absturz festgelegt werden. Was mache ich falsch?
quelle
Antworten:
Ich habe das schon einmal gesehen, normalerweise ist es ein Syntaxproblem. Wenn AD dieses Attribut lädt. Es gibt auch eine Möglichkeit (ich kann mich nicht genau erinnern, wie gerade), dies zu reparieren.
Haben Sie zwei Domänencontroller? und replizieren sie erfolgreich? Dcdiag sauber?
quelle