Badack's blog

Il est parfois nécessaire d’étendre le schéma de notre Active Directory pour permettre à des applications tiers de s’y intégrer et de bénéficier des avantages que fournit notre Directory en terme de sécurité, réplication et robustesse.

Les applications les plus connues chez Microsoft pouvant tirer partie d’une extension du schéma sont:

• Exchange (c’est une obligation avant tout déploiement)
• SMS/SCCM (ce n’est pas une obligation, le produit peut s’installer et fonctionner sans s’intégrer à AD, mais il perd en fonctionnalité).
• …

Pour pouvoir réaliser cette opération, il vous faut utiliser un compte qui possède les droits nécessaires.

Notez que les membres des groupes Domain Admins ou Enterprise Admins n’ont justement pas ces droits.

Comment faire:

Vérifiez que votre utilisateur membre du groupe Schema Admins et dans le cas contraire, ajoutez le.

N’oubliez pas que l’extension du schéma n’est pas réversible. Donc soyez très prudent.

Ensuite, en fonction du produit, vous aurez une commande a exécuté qui se chargera de modifier le schéma.

Par exemple, dans le cas de SCCM:  extadsch.exe > c:\output.txt

Share this post: sur Twitter sur Facebook sur Google+

It's only fair to share...