Criação de atributo customizado

Antes de iniciar o procedimento, certifique-se de que os seguintes requisitos estão atendidos:

• O usuário que realizará a alteração deve ser membro do grupo Schema Admins.

• Ferramentas de Administração de Servidor Remoto (RSAT) instaladas no servidor de AD

• Acesso ao Console de Gerenciamento do Esquema do Active Directory (AD Schema Console).

• O servidor onde o procedimento será realizado deve ser o Schema Master ou deve ter conectividade com ele.

1. Com as ferramentas acima mencionadas já instaladas, execute regsvr32 schmmgmt.dll em um prompt de comando para registrar o nap-in do Esquema do AD.

2. Abra o Microsoft Management Console (MMC) e adicione o snap-in "Active Directory Schema".

3. No console do Esquema do AD, clique com o botão direito em "Attributes" e selecione "Create Attribute".

1. Preencha os Detalhes do Novo Atributo:

   • Common Name (CN): cpf

   • LDAP Display Name: cpf

   • Unique X.500 Object ID: Gere um novo OID (Object Identifier)

   • Syntax: Escolha String (Unicode) (OID: 2.5.5.12)

1. Após preencher todos os detalhes, clique em OK para criar o atributo.

2. Agora é o momento de adicionar o atributo à classe de usuário, para isso, no console do Esquema do AD, expanda Classes, encontre e clique em User.

3. Clique com o botão direito em User e selecione Properties.

1. Vá até a aba Attributes, clique em Add, encontre o atributo cpf na lista e clique em OK.

1. Aguarde a replicação do esquema se você estiver em um ambiente de vários controladores de domínio.

2. Use ferramentas como Active Directory Users and Computers (ADUC) para verificar se o novo atributo cpf está disponível nos objetos de usuário.

Utilização do Novo Atributo

1. No ADUC, edite um usuário existente e vá até a aba Attribute Editor.

2. Encontre o atributo cpf e adicione o valor correspondente.

3. Utilize scripts PowerShell para automatizar a adição de valores ao novo atributo para vários usuários.

Exemplo de script PowerShell para atualizar o atributo: