我公司的AD管理员为Active Directory架构添加了自定义属性。分配给此属性的名称是完全错误的,我希望它得到纠正。有没有办法更改自定义属性的名称,或从架构中删除它?
这块蛋糕的结冰是他将它直接扔到生产环境中。
感谢您的帮助!
答案 0 :(得分:1)
据我所知,无法在Active-Directory Schema中重命名属性。
处理你的问题我会:
首先在Shema中创建新的(拼写良好的)属性(确保复制了模式)。
使用旧(明确错误)属性搜索所有对象,然后将值复制到新属性并从旧属性中删除值。
然后,您将在LDIF脚本下找到允许将属性作为已解除的属性。它完成的奇怪方式(在模式定义中重命名所有存在名称的属性)允许您重新创建具有相同名称的属性(例如,如果您想要更改属性的语法)。它应该适用于W2K3R2(不要在W2K8R2上测试)。
dn: CN=slxMesPotes,CN=Schema,CN=Configuration,DC=XXXX
changetype: modrdn
newrdn: cn=slxMesPotesOld
deleteOldRdn: 1
dn: CN=slxMesPotesOld,CN=Schema,CN=Configuration,DC=XXXX
changetype: modify
replace: adminDisplayName
adminDisplayName: slxMesPotesOld
-
dn: CN=slxMesPotesOld,CN=Schema,CN=Configuration,DC=XXXX
changetype: modify
replace: lDAPDisplayName
lDAPDisplayName: slxMesPotesOld
-
dn: CN=slxMesPotesOld,CN=Schema,CN=Configuration,DC=XXXX
changetype: modify
replace: isDefunct
isDefunct: TRUE
-