我正在使用Windows Server2008。我有一个带有一个域控制器的域(这是一个开发环境)。我编辑了AD模式,并创建了一个名为TestAttribute2的自定义属性(LDAP名称为testAttribute2),该语法具有数字字符串的语法,单值,没有最小值或最大值。该属性的OID为1.3.6.1.4.1.39668.21769.1.1.1。我还创建了另一个测试属性,Microsoft发行的OID为1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2。该属性是未索引的,活动的,未复制到GC的,在复制时没有复制的,对于容器化搜索也没有索引的属性。然后,我将此属性添加到person类。
每当我尝试使用AD用户和计算机MMC的属性编辑器功能或ADSI Edit设置这些自定义属性中的任何一个时,MMC都会崩溃,并且该属性保持不变。但是,可以设置具有类似OID但具有其他语法(CI字符串和Unicode字符串)的其他自定义属性而不会崩溃。我究竟做错了什么?
你在做什么错 简而言之,您正在编辑AD模式!对不起,无法抗拒。
—
西蒙·卡特林
大声笑。说得好!:P有时,尽管如此,我仍然被编辑AD模式的可怕而恶魔般的冲动所克服。我简直无法自救。当使用绑定到AD的第三方代码时,通常会发生这种情况。
—
Falcon Momot 2012年
如果您使用其他工具编辑字段会怎样?#1 MS LDP support.microsoft.com/kb/260745、#2 Powershell,#3第三方ldap gui,例如JXplorer或ldapAdmin?
—
克莱顿
这是一个好点; 也许有一天我会尝试一下。实际上,我已经一年多没有与从事此工作的公司合作了,但这仍然很有趣。
—
Falcon Momot 2014年