Vor einiger Zeit habe ich in den Artikeln Attribute im AD verstecken und eigene Attribute erstellen [1] und AD-Attribute verstecken Teil 2 - Leserechte für Confidential Attributes [2] erklärt, wie eigene Attribute im AD erstellt, versteckt und bestimmten Benutzern wieder Leserechte gegeben werden können.Manchmal besteht allerdings der Wunsch, dass ein eigenes Attribut nicht vesteckt ist und mit der erweiterten Suche in ADUC gefunden werden kann.

Das eigene Attribut

Wir haben wie unter [1] unser eigenes Attribut Matrikelnummer erzeugt.

Advanced Find

Die erweiterte Suche in Active Directory Benutzer und Computer kann ein recht hilfreiches Tool sein, um nach bestimmten Kriterien zu suchen. Manuell angelegte Attribute werden hier in der Regel nicht berücksichtigt.

Mit folgendem Trick werden auch diese Attribute durchsucht:

  • Öffnen der adsiedit.msc
  • Navigiere zum Pfad deutsch:  Configuration -> CN=Configuration,DC=DOMAIN,DC=LOCAL -> CN=DisplaySpecifiers -> CN=407 englisch:  Configuration -> CN=Configuration,DC=DOMAIN,DC=LOCAL -> CN=DisplaySpecifiers -> CN=409
  • Ein Doppelklick auf CN=user-Display öffnet die Eigenschaften
  • Nun attributeDisplayNames auswählen und bearbeiten drücken
  • Hier tragen wir nun folgendes ein:

Das Ergebnis

Nach dem Eintrag lässt sich nun das Attribut über Advanced Find finden: