Añadir el complemento del Esquema del AD en el DC

Nunca te has preguntado de donde se define la estructura que tiene un objeto y sus atributos que existen en el Active Directory? Por ejemplo, el objeto usuario tiene distintos atributos (mail, nombre, etc.). Las clases de estos objetos y los atributos se almacenan en una herramienta escondida por defecto llamada Esquema del Active Directory. En este post te voy a enseñar a sacarla.

Si abrimos la consola en el DC, podemos observar que no aparece el complemento (Esquema de Active Directory) que estamos buscando..

Entonces para que nos aparezca, tenemos que ejecutar el siguiente comando en el CMD:

regsvr32 schmmgmt.dll

Cerramos y volvemos a abrir el MMC, ahora si que nos debería aparecer, agregamos dicho complemento, y como ves en la pantalla, podemos ver las clases de los objetos (usuario, grupo, ordenador, etc.)

Si nos situamos en la clase de objeto user, podemos ver una pestaña llamada Atributos, aquí es donde muestra todos los atributos disponibles para el Objeto.

Con esta herramienta (Esquema de Active Directory), puedes:

  • Modificar las clases y atributos del Esquema
  • Crear nuevas clases y atributos dentro del esquema por si lo necesitas. Me explico, imagínate que en una empresa desarrollan una aplicación pero no existe un objeto dentro del esquema que cumpla con los requisitos del programa. En este caso es necesario ampliar el esquema del AD, creando una nueva clase de objeto.

Importante, una vez creas una clase no puedes borrarla, solo podrás deshabilitarla.

Más información:

Espero que te sea útil, nos vemos en el siguiente post!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.