Uživatele a skupiny lze ve službě AD LDS (Active Directory Lightweight Directory Services) spravovat pomocí modulu snap-in Editor ADSI nebo prostřednictvím aplikací pro práci s adresáři. Informace o uživatelích a skupinách ve službě AD LDS naleznete v tématu Principy uživatelů a skupin služby AD LDS.

Chcete-li vytvořit uživatele ve službě AD LDS, je nutné nejprve do schématu služby AD LDS importovat nepovinné třídy uživatelů, které jsou součástí této služby. Tyto třídy uživatelů jsou dodány v importovatelných souborech LDF, které najdete v adresáři %windir%\adam v počítači s nainstalovanou službou AD LDS.

Tento postup mohou provádět pouze členové skupiny Administrators v instanci služby AD LDS. Ve výchozím nastavení se zaregistrovaný objekt zabezpečení, který během instalace služby AD LDS určíte jako správce služby AD LDS, stane členem skupiny Administrators v oddílu konfigurace. Další informace o skupinách služby AD LDS naleznete v tématu Principy uživatelů a skupin služby AD LDS.

Přidání uživatele služby AD LDS do adresáře

  1. Spusťte modul snap-in Editor ADSI.

  2. Připojte se a vytvořte vazbu k instanci služby AD LDS a oddílu adresáře, do kterého chcete přidat uživatele. Další informace naleznete v tématu Použití modulu snap-in Editor ADSI ke správě instance služby AD LDS.

  3. Ve stromu konzoly dvakrát klikněte na oddíl adresáře, do kterého chcete přidat uživatele.

  4. Ve stromu konzoly klikněte pravým tlačítkem myši na kontejner, do kterého chcete přidat uživatele, přejděte na položku Nový a pak klikněte na položku Objekt.

  5. V okně Vybrat třídu klikněte na třídu, kterou chcete použít (user, inetOrgPerson, person nebo OrganizationalPerson), a klikněte na tlačítko Další.

  6. Do pole Hodnota zadejte hodnotu atributu běžného názvu (CN) nového uživatele a klikněte na tlačítko Další.

  7. Chcete-li nastavit hodnoty pro další atributy, klikněte na položku Další atributy.

  8. Po nastavení všech dalších atributů u nového uživatele klikněte na tlačítko Dokončit.

Další informace

  • Chcete-li otevřít modul snap-in Editor ADSI, klikněte v počítači s nainstalovanou rolí serveru služby AD LDS na tlačítko Start, klikněte na položku Nástroje pro správu a pak klikněte na položku Editor ADSI.

  • Ve výchozím nastavení je uživatelský účet služby AD LDS při vytvoření povolen. U uživatelského účtu služby AD LDS, který je vytvořen pomocí Editoru ADSI, však není nastaveno žádné počáteční heslo. U instancí služby AD LDS spuštěných v systému Windows Server 2008 R2, kde jsou používána omezení místních zásad nebo zásad domény týkající se hesel, je uživatelský účet služby AD LDS ve výchozím nastavení zakázán. Před povolením uživatelského účtu je třeba k tomuto účtu nastavit heslo, které splňuje požadavky platných omezení zásad hesel.

  • Ve službě AD LDS lze jako zaregistrovaný objekt zabezpečení použít libovolnou třídu objektu v případě, že definice třídy objektu obsahuje statickou pomocnou třídu SecurityPrincipal a atribut unicodePwd.

  • Třídy objektů user, inetOrgPerson a OrganizationalPerson nebudou k dispozici, dokud nejsou do schématu naimportovány definice tříd uživatelů služby AD LDS.

  • Úkol popsaný v tomto postupu můžete provést také v prostředí Modul služby Active Directory pro prostředí Windows PowerShell. Prostředí Modul služby Active Directory otevřete kliknutím na tlačítko Start, na možnost Nástroje pro správu a potom na položku Modul služby Active Directory pro prostředí Windows PowerShell. Další informace naleznete v tématu Přidání uživatele služby AD LDS do adresáře (https://go.microsoft.com/fwlink/?LinkId=137802 (Stránka může být v angličtině.)). Další informace o prostředí Windows PowerShell naleznete na webu Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 (Stránka může být v angličtině.)).

Další informace

Obsah