活动目录用户和计算机自定义显示列

这几天用了活动目录管理中心（ADAC）来管理AD，特别是管理多元密码策略的时候挺方便的。但是在日常管理中，想显示一些自定义的列就没办法了。因为活动目录管理中心不支持自定义ADAC，微软也没有提供SDK供用户来扩展和自定义ADAC。

回到传统的活动目录用户和计算机的管理单元dsa.msc里，怎么来显示自定义列呢？虽然微软已经提供了很多可供选择的列，但是和对象属性相比，还是很有限的。https://blog.youkuaiyun.com/qishine/article/details/105167457

使用adsiedit.msc编辑器修改configuration配置分区下的显示筛选器。（注意，adsiedit修改的是活动目录数据库，误操作会对活动目录导致严重的灾难，确保你确实了解操作的全部过程以及影响以后再使用。）打开adsiedit后，右击选择连接到，然后在中间选择连接到已知的环境，在下来菜单中选择configuration配置分区。

然后，像注册表编辑器一样，找到CN=DisplaySpecifiers，CN=409。然后右击右边的CN=default-Display并选择属性。注意，如果是简体中文版的系统或者简体中文版的显示界面，需要修改的是CN=804下的内容。这些数字代码代表了不同语言的显示筛选器。409是英语界面的设置。

在属性中找到extraColumns，并添加以下内容extensionAttribute1,customer1,0,150,0。这里我添加了用户属性中的extensionAttribute1并且将它定义为customer1来显示。微软给出的定义是这样的<ldapdisplayname>,<column header>,<default visibility>,<width>,<unused>

然后就能在活动目录用户和计算机的管理单元dsa.msc中Builtin中添加自定义的显示列了。但是这样基本上还是不能满足我们的需求的。因为通常我们会在自建的OU中存放用户和计算机。

接下来，在CN=organizationalUnit-Display的属性中找到extraColumns，把extensionAttribute1,customer1,0,150,0添加进去。具体位置是CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=new,DC=local。当然，最好把CN=default-Display属性中extraColumns的值全部复制并添加过来。否则OU里只会有我们新加进去的这一个列可供添加。这样我们自定义添加的列就能显示了。