Çoğu Active Directory ormanında, yalnızca yetkili yöneticilerin şema erişimine sahip olduğundan emin olmak için güvenlik sağlamanın dışında, şema nesnelerini veya nesnelerin özelliklerini yönetmeniz gerekmez. Varsayılan olarak şema nesnelerine ve özelliklerine erişim, orman kök etki alanındaki Administrator hesabıyla sınırlıdır. Ancak bazen, örneğin bir uygulama geliştiricisinin bir şema nesnesini değiştirmesi veya bir uygulamaya yönelik şema uyumluluk sorununu gidermesi gerektiğinde, diğer yöneticilere de şema izinleri vermek isteyebilirsiniz.
Active Directory Şeması ek bileşenini diğer etki alanı denetleyicilerine yüklemeniz de gerekebilir. Şema sınıfı ile öznitelik nesneleri ve özelliklerini görüntülemek için Active Directory Şeması ek bileşenini kullanabilirsiniz.
Active Directory Şeması ek bileşeneni yükleme
Şema yönetimi tipik bir yönetimsel amaç olmadığından ve şema değişiklikleri orman genelinde zararlı olabilecek sonuçlara sahip olduğundan, Active Directory Etki Alanı Hizmetleri (AD DS) rolünü eklediğinizde, Active Directory Şeması ek bileşeni varsayılan olarak yüklenmez. Active Directory Şeması ek bileşenini Microsoft Yönetim Konsulu'na (MMC) ekleyebilmek için öncelikle Schmmgmt.dll'yi AD DS'de kaydetmeniz gerekir. Bu ilk adımın gerekli oluşu, aracın hatalı şekilde kullanılmasının önüne geçer. Schmmgmt.dll'yi kaydetmenizin ardından, Active Directory Şeması ek bileşeni MMC'ye eklenebilir.
Şemaya yönetici erişimi sağlama
Şema Yöneticileri grubunun üyeleri, şema üzerinde Tüm Bağımlı Nesneleri Sil işlemi dışındaki tüm değişiklikleri gerçekleştirme iznine sahiptir. Varsayılan olarak Şema Yöneticileri grubunun tek üyesi, orman kök etki alanındaki Administrator hesabıdır.
Bir yöneticiye izin verme
Şema Yöneticileri grubuna başka bir üye eklemek için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanabilirsiniz. Gruba tek seferde yalnızca bir ek kullanıcı eklenmelidir. En iyi yöntem olarak, şemada bir değişiklik yapılması gerektiğini belirlerseniz, değişikliğe izin vermek için Şema Yöneticileri grubuna bir yönetici kullanıcı ekleyin. Değişik tamamlandıktan sonra, yönetici kullanıcıyı gruptan çıkarın.
Bağımsız izinler belirleme
Tüm değişiklikleri gerçekleştirme izni vermeden, yalnızca belirli şema yönetimi görevlerine yönelik izinler verebilirsiniz. Bir kullanıcıya veya gruba belirli bir erişim vermek için İzinler seçeneğini kullanın. Aynı şekilde, erişime daha fazla gerek duyulmadığında kullanıcının veya grubun izinlerini kaldırın.
Sınıf ve öznitelik tanımlarını görüntüleme
Active Directory Şeması ek bileşeni, classSchema ve attributeSchema nesnelerinin bir görünümünü sağlar.