Active directory permite modificar las clases de un usuario, de un grupo, de un equipo y más para añadirles atributos como identificadores. Para ello debemos de generar un OID (identificador único de objeto) a partir de un root OID que lo generamos gracias a un script vbs que Microsoft tiene publicado en el siguiente enlace: https://learn.microsoft.com/es-es/windows/win32/ad/obtaining-an-object-identifier-from-microsoft. Este script lo copiamos y lo ejecutamos dentro, si da un error es que esta configurado para un sistema Windows en ingles y la ruta donde guarda un fichero de texto no existe.
Una vez obtenido el root OID podemos abrir la consola de mantenimiento de microsoft usando el comando mmc y añadir el complemento llamado «Esquema de Active Directory».
Una vez este añadido lo podemos desplegar y en atributos pulsar el botón de crear nuevo y rellenar los bloques de texto. En el bloque de Id. de Objeto X500 tenemos que añadir el root OID seguido de .2.X de la siguiente forma (Si el root OID es el siguiente: 1.2.840.113556.1.8000.2554.50431.33790.46103.18727.46433.930269.3421577 hay que poner así: 1.2.840.113556.1.8000.2554.50431.33790.46103.18727.46433.930269.3421577.2.1)
Ahora para añadir el artibuto al usuario tenemos que ir dentro de clases y buscar user. Hacer clic derecho y entrar en propiedades y dentro ir a la pestaña atributos, pulsar añadir y buscar los atributos que queremos añadir. Cuando acabamos de añadir nos muestra un error que podemos descartar.
Una vez añadido para que se ejecuten los cambios tenemos que reiniciar el servicio de Active Directory, para ello abrimos un símbolo del sistema y ejecutamos «net stop ntds» y «net start ntds» para ejecutarlo después.
Para añadir un valor a estas características nuevas tenemos que ir a usuarios y equipos de active directory y activar las características avanzadas, una vez hecho si entramos en las propiedades del usuario podemos ver el editor de atributos donde podemos modificar todos los atributos de un usuario.
Una vez añadido el atributo podemos ejecutar una consulta usando powershell y ver el atributo añadido.
