Active Directory属性用于存储用户"等级"

时间:2017-03-02 09:39:44

标签: active-directory

我想在用户级别存储此用户的成绩:基本上,如果他是协作者,经理,目录,总经理等......(用户作为他人经理的概念是不够的因为我需要区分不同的等级)

我可以使用哪个属性吗? (似乎不是) 我应该创建自定义属性吗?

还有其他方法吗? (我可以想到为所有经理创建一个小组,为所有董事创建一个小组,这将允许我搜索给定用户是导演小组的成员例如)

提前致谢

1 个答案:

答案 0 :(得分:0)

添加自定义属性(修改架构)绝不是你应该考虑做的事情(或根本不做)。

AD包含这样的自定义用例的几个扩展属性。对于用户来说,这些是:

extensionAttribute1extensionAttribute15这些都是单值字符串属性

extensionName这是一个多值字符串属性

extensionData这是一个多值二进制属性

您可以自由地将这些属性用于任何事情,而不会干扰正常的AD操作。

还有许多标准属性可以满足您的目的,例如组织下的Job Title字段。