Você pode delegar o controle desse atributo usando o assistente Delegar Controle em Usuários e Computadores do Active Directory.
- Clique com o botão direito do mouse na UO que contém as contas de usuário para as quais você deseja delegar controle; selecione o controle delegado.
- Clique em Avançar na caixa de diálogo "Bem-vindo ao Assistente de Delegação de Controle".
- Insira os grupos ou usuários que você gostaria de conceder a essas permissões. Próximo.
- Escolha Criar uma tarefa personalizada para delegar. Próxima.
- Escolha "Somente os objetos a seguir ..." e verifique os objetos Usuário. Próxima.
-
Desmarque Geral, selecione Propriedade específica. Role para baixo até encontrar
Read extensionAttribute1 Write extensionAttribute1 Read extensionAttribute10 Write extensionAttribute10
Estes são os valores de lDAPDisplayName para o " ms-Exch-Extension- Atributo-XX "exibido no Exchange como CustomAttribute1, etc.
Verifique os atributos dos quais deseja delegar controle, clique em Próximo e, em seguida, em Concluir para concluir o assistente de delegação.
Você pode ver esses atributos em Usuários e Computadores do Active Directory ativando primeiro os Recursos avançados no menu Exibir. A exibição das propriedades de um usuário do AD revelará uma guia adicional denominada Attribute Editor. Clique em Filtrar na guia Editor de Atributos e desmarque a opção "Mostrar apenas os atributos que possuem valores", que revelará todos os atributos disponíveis para esse objeto, que incluirão o extensionAttribute1 acima, etc.
Você também pode exibir e definir esses valores com o PowerShell, desde que tenha o módulo ActiveDirectory instalado.
Ver:
Get-ADUser <username> -Properties extensionattribute1
Conjunto:
Set-ADUser <username> -Add @{"extensionattribute1"="Your Value Here"}
Limpar:
Set-ADUser <username> -Clear extensionattribute1