Para que la función del Active Directory se conecte de manera correcta con un catálogo global y sincronice usuarios y tarjetahabientes en Security Center, se debe actualizar el catálogo global para que incluya determinados atributos.
IMPORTANTE: No todos los atributos obligatorios están habilitados de forma predeterminada. Para aquellos que no lo son, debe replicarlos de forma manual en el catálogo global usando Microsoft Management Console.
Atributos del usuario
El catálogo global debe actualizarse con los siguientes atributos del usuario:
- accountExpires (no habilitado de manera predeterminada)
- cn
- descripción
- displayName
- distinguishedName
- givenName
- correo
- memberof (solo para el SDK)
- nombre
- objectClass
- objectGUID
- objectSid
- sAMAccountName
- sn
- tokenGroup
- userAccountControl
- userPrincipalName
- cualquier atributo que se utilizará en la página de Enlaces
Atributos de grupo
El catálogo global debe actualizarse con los siguientes atributos de grupo:
- cn
- descripción
- distinguishedName
- groupType
- correo
- miembro
- nombre
- objectClass
- objectGUID
- objectSid
- sAMAccountName
Atributos de contenedores, dominios y unidades de organización
El catálogo global debe actualizarse con los siguientes atributos de contenedores, dominios y unidades de organización:
- displayName
- distinguishedName
- miembro
- nombre
- objectClass
- objectGUID
- objectSid