Chcete-li vytvořit uživatele ve službě AD LDS (Active Directory Lightweight Directory Services), je nutné do schématu služby AD LDS nejprve importovat nepovinné třídy uživatelů, které jsou součástí této služby. Tyto třídy uživatelů jsou dodány v importovatelných souborech LDF, které najdete v adresáři %windir%\adam v počítači s nainstalovanou službou AD LDS.

Tento postup mohou provádět pouze členové skupiny Administrators v instanci služby AD LDS. Ve výchozím nastavení se zaregistrovaný objekt zabezpečení, který během instalace služby AD LDS určíte jako správce služby AD LDS, stane členem skupiny Administrators v oddílu konfigurace. Další informace o skupinách služby AD LDS naleznete v tématu Principy uživatelů a skupin služby AD LDS.

Import tříd uživatelů poskytovaných službou AD LDS
  1. Otevřete příkazový řádek.

  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:

    ldifde -i -f %windir%\adam\název_souboru -s název_počítače:port [-b uživatelské_jméno doména heslo] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    kde název_souboru představuje název jednoho ze souborů LDF poskytovaných službou AD LDS, název_počítače:port představuje název počítače a číslo portu instance služby AD LDS a uživatelské_jméno doména heslo představuje účet, pro který má být příkaz spuštěn.

    Po spuštění tohoto příkazu by se měly zobrazit výsledky podobné následujícím:

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

Parametr Popis

-i

Provede import.

-f

Určuje soubor, který má být importován nebo exportován.

-s

Určuje název a port hostitele instance služby AD LDS.

-b

Určuje pověření zabezpečení pro použití během operace.

-k

Bude pokračovat v operaci v případě chyb.

-j

Vytvoří soubor protokolu v zadaném adresáři, v tomto případě v aktuálním adresáři (.).

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Tento řetězec neměňte.

Parametr -c nahrazuje zadaný řetězec v souboru LDF během importu jiným řetězcem. Rozlišující název zadaný v souboru LDF (například CN=Schema,CN=Configuration,DC=X) je nahrazen rozlišujícím názvem oddílu adresáře schématu pro konkrétní instanci služby AD LDS, který je předán konstantou #schemaNamingContext.

Nahradit... textem:

název_počítače:port

Název hostitele a číslo portu instance služby AD LDS. Pokud spravujete místní počítač, můžete jako název_počítače zadat localhost.

uživatelské_jméno doména heslo

Účet, doména a heslo k účtu, který je používán jako účet správce služby AD LDS.

Chcete-li zobrazit úplnou syntaxi tohoto příkazu a informace o zadání informací o uživatelském účtu, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:

ldifde /?

Další informace

  • Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, klikněte pravým tlačítkem myši na možnost Příkazový řádek a potom klikněte na možnost Spustit jako správce.

  • Služba AD LDS zahrnuje následující soubory LDF, jež obsahují třídy uživatelů, které lze importovat. Tyto soubory se nacházejí v adresáři %windir%\adam.

    Soubor LDF Třídy uživatelů Situace, kdy je třeba tento soubor importovat

    MS-ADAM-DisplaySpecifiers-0409.LDF



    Chcete se službou AD LDS použít modul snap-in služby Active Directory (například Sítě a služby Active Directory).

    MS-AdamSyncMetadata.LDF

    • Žádný

    Chcete k synchronizaci služby AD LDS se službou AD DS (Active Directory Domain Services) použít nástroj adamsync.

    MS-AZMan.LDF

    • Žádný

    Chcete se službou AD LDS použít nástroj Správce ověřování systému Windows.

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    Chcete vytvořit objekty uživatelů v adresáři služby AD LDS a chcete vytvořit uživatele třídy InetOrgPerson (podle definice v dokumentu RFC 2798). MS-InetOrgPerson.LDF je ukázkový soubor, který můžete upravit, aby splňoval vaše konkrétní požadavky.

    MS-User.LDF

    • Person

    • Organizational-Person

    • User

    Chcete vytvořit objekty uživatelů v adresáři služby AD LDS, ale nechcete vytvořit uživatele třídy InetOrgPerson (podle definice v dokumentu RFC 2798). MS-User.LDF je ukázkový soubor, který můžete upravit, aby splňoval vaše konkrétní požadavky.

    MS-UserProxy.LDF

    • User-Proxy

    Chcete ve službě AD LDS vytvořit jednoduché objekty proxy pro použití v přesměrování vazby. MS-UserProxy.LDF je ukázkový soubor, který můžete upravit, aby splňoval vaše konkrétní požadavky.

    MS-UserProxyFull.LDF

    • User-Proxy-Full

    Chcete ve službě AD LDS vytvořit úplné objekty proxy pro použití v přesměrování vazby. Chcete-li použít tento soubor, je nutné rovněž importovat soubor MS-InetOrgPerson.LDF nebo MS-User.LDF. MS-UserProxyFull.LDF je ukázkový soubor, který můžete upravit, aby splňoval vaše konkrétní požadavky.

  • Jako alternativu k použití příkazu ldifde můžete nepovinné třídy uživatelů služby AD LDS importovat během instalace této služby.

  • Pokud nezadáte pověření uživatele pomocí parametru -b, použije příkaz ldifde pověření aktuálně přihlášeného uživatele.

Další informace


Obsah