Hi all,
Khi mình tạo ra 1 user account object, các bạn thấy là mình có rất nhiều thuộc tính trong Properties của object này. Ví dụ như FirstName, Address, Location, Tel, Job Title...

MS recommend chúng ta đưa càng nhiều thông tin chính xác vào các thuộc tính càng tốt, vì sau này chúng ta (có cả các user) sẽ dể dàng định vị lại object đó dựa vào các thuộc tính của nó.
Ví dụ như tui muốn tìm số telephone này trong công ty là cha nào đang xài, tui chỉ cần vào Active Directy search theo cái field Telephone tìm là ra ngay. Nghe thì rất là đã.

Nhưng khổ nỗi lượng user thì nhiều và thường xuyên thay đổi vị trí. IT thường không có thông tin cập nhật kịp thời cũng nhưng không có đủ thời gian để làm chuyện đó.

Vậy làm cách nào ta có thể cho phép user tự cập nhật những thuộc tính đi theo account của họ. Đương nhiên là từ máy trạm họ đang sử dụng và chỉ cho thay đổi 1 số giá trị những thuộc tính không ảnh hưỡng đến security hệ thống???

Các cao thủ giúp với.

Hi nadmad,

Mới có 19 tuổi mà hỏi được câu như vậy thì quả thực là bạn cũng đáng được xem là "cao thủ" rồi. Về vấn đề bạn hỏi thì như thế này :

Tất nhiên là các công việc cập nhật properties cho các user thường sẽ được chuyển giao cho các trưởng phòng hoặc chính user đó cập nhật. Cái này Microsoft gọi là "Delegate Control" (tạm dịch là "Ủy quyền quản trị"). Delegate Control được áp đặt lên OU hoặc Domain. Tất cả các user thuộc OU mà bạn ủy quyền sẽ được một user hoặc group nào đó chịu trách nhiệm tùy thuộc vào quyền mà bạn cấp cho user.

Các bước tiến hành như sau :

Start --> Programs --> Active Directory User and Computer

Chọn OU hoặc Domain bạn cần ủy quyền quản trị, right-click, chọn "Delegate Control", một trình Wizard sẽ xuất hiện hướng dẫn bạn cách ủy quyền.

Chỉ định user hoặc group bạn cần ủy quyền. Chọn Next

Tiếp theo có 2 mục chọn : Ủy quyền các công việc thông thường (ví dụ : tạo, xóa và quản lý các user account trong OU, reset password cho user account vv...) và Ủy quyền custom (ví dụ : nếu bạn muốn người được ủy quyền chỉ thay đổi được số điện thoại của tất cả các user trong OU thì chọn User object --> Next --> Property-specific --> Read Telephone Number and Write Telephone Number.

Hoàn thành Wizard, log on vào domain như user được ủy quyền và test xem mình có cấp quyền quá giới hạn cho user không. Backup !

Xin nhắc thêm với bạn rằng để cấp quyền access đến các AD object có thể dùng trình Wizard nhưng để hủy bỏ quyền thì phải làm bằng tay bằng cách chọn Properties của OU --> tab Sercurity --> Delete các quyền.

Wá đã. Cảm ơn anh ngthinh nhiều nhiều. :idea:

Anh ngthinh ơi,
Mình làm sao tạo thêm thuộc tính cho 1 class. Ví dụ như em muốn trong Properties của user có thêm mục "Number of Children"!
:|
Yêu cầu này là thực tế đó. Hổng có tào lao đâu, các bạn đừng cười tui nha. Để biết user đó có bi nhiêu cháu rồi đặng 1 tháng 6 tính trích thưởng/ tặng bao nhiêu phần quà cho nó nhanh vậy mà.

Hi Nadmad,

Đây là một câu hỏi thực sự nghiêm túc, thể hiện sự nghiên cứu sâu về sản phẩm Microsoft của bạn và thực tế là trong môi trường làm việc mình vẫn phải add thêm các properties để phục vụ cho công việc của mình đúng như bạn nói. Công việc này gọi là "Extend Schema", và vì liên quan đến Schema nên Microsoft khuyến cáo rằng mình phải thực sự có một trình độ nhất định nào đó mới có thể tiến hành công việc này. Vì vậy, tôi khuyên bạn chỉ nên thử chúng ở trên môi trường lab mà thôi. Đừng làm những cái này trên môi trường thực nếu mình chưa nắm vững nhé. Server của bạn sẽ down đấy.

Bạn phải install Adminpak.msi trong thư mục I386 của CD Windows Advanced Server 2000, sau đó chạy trình mmc bằng cách : Start --> Run --> type mmc

Sau khi trình Microsoft Management Console đã mở ra, bạn dùng meu Console để add/remove snap-in để add thêm "Active Directory Schema".

Ở câu bạn hỏi chúng ta không cần tạo một class mới mà chỉ cần add thêm attributes cho một class đã có. Bạn có thể dùng trình "Active Directory Schema" này để thêm một attribute mới. Sau đó, add attribute mới vừa tạo ra cho class mà mình dự định sẽ nắm giữ attribute.

Ở phần tạo một Attribute, bạn cũng cần phải lưu ý về X.500 OID, code này phải được nhập theo chuẩn trên toàn cầu để bạn có thể connect domain của bạn với các domain khác mà không gặp phải trở ngại gì. Bạn có thể vào www.ietf.org để biết thêm chi tiết.

Lập trình để tạo giao diện đồ họa để nhập các properties này vào cho user. Công việc này không thể nêu ở đây vì nó quá phức tạp. Nếu bạn cần một đoạn code mẫu, tôi sẽ gởi cho bạn sau. Ngoài ra, bạn cũng có thể tham khảo thêm ở địa chỉ : www.ietf.org hoặc www.microsoft.com với search "Extend schema". Cách lập trình thường là dùng ngôn ngữ C++. Để có thông tin chi tiết về cách extend schema, bạn cũng có thể tham khảo MSDN CD_ROM 2003 hiện đang có bán trên thị trường.

Hy vọng là những thông tin trên sẽ giúp ích cho bạn.

Trời ơi! :shock:
Em tưởng nó cũng không phức tạp lắm, chứ dính tới cái khúc lập trình là thôi em tiu rồi.
Cảm ơn anh ngthinh nhiều lắm. Ít ra em cũng có định hướng để nghiên cứu thêm. Chứ không nó cứ ngứa ngáy ngọ ngậy trong đầu wòai. Khó chịu lắm.

Anh thiệt là cao thủ đó nha. Khâm phục. Khâm phục.