Active Directoryユーザー属性リスト

簡単に言えば、descriptionやinfoのようなユーザーアカウントの表面的なメタデータ用の属性はほんの2つしかないということです。 extensionAttributeXもyourのカスタマイズを意図したものではありません。これらはExchangeスキーマ拡張の一部であり、実際にExchangeを実行している場合は「予約済み」と見なす必要があります。

より良い質問は、なぜスキーマの拡張を避けようとしているのですか？それを行うことについて本質的に危険なことは何もありません。特定のクラスにビジネス固有のカスタムメタデータを追加する有効なユースケースがある場合は、論理属性名を考え出して追加します。おそらく、ldifファイルが一時的な使い捨てに意図したとおりに機能することを確認してくださいDC最初に起動します。しかし、最終的には、それが他の何も踏んだり影響を受けたりしないことを保証する唯一の方法ですそれによります。

政治的な問題のためにそれを避けようとしている場合（チームはADを管理しておらず、ADチームはスキーマの変更を嫌います）、良い戦いと戦い、ビジネス上の正当化を正当化することは、依然として最善の利益です。 （あなたが実際に良いビジネス上の正当性を持っていると仮定します）。

必要が一時的なものである場合は、descriptionまたはinfoのようなものを使用するだけで、ユーザー管理チームが誤ってデータを取り込んでしまう可能性があることがわかります。一部の不適切に記述されたサードパーティソフトウェアが同じ考えを持っている可能性があり、競合している可能性もあります。

追加しようとしているデータのタイプに関するより具体的な情報で質問を更新することもできます。既に目的に合わせて使用​​できる既存の属性がある場合があります。

編集への応答：ご指摘のとおり、使用できる employeeID 属性がすでにあります。 employeeNumber 属性もあります。しかし、繰り返しになりますが、あなたの質問の根本に対する答えは、他のソフトウェアが使用しない既存の書き込み可能な属性の明確なリストがないということです。あなたがしようとしていることを行う最善の方法は、ドメイン内のユーザーのプロパティダイアログを開き、[属性]タブを選択して、フィルターをShow only writable attributesに変更し、下にスクロールして、ないものを探しますまだデータ定義に適合する可能性のあるその中のデータ。次に、その特定の属性名をグーグルして、属性の意図された目的が何であるかを確認し、正常性チェックとして、環境で使用しているものもそれを使用しているかどうかを確認します。