Para organizar los grupos y usuarios de Active Directory Lightweight Directory Services (AD LDS), puede incluirlos en unidades organizativas (OU). En los Servicios de dominio de Active Directory (AD DS) y en AD LDS, así como en otros directorios basados en el Protocolo ligero de acceso a directorios (LDAP), las unidades organizativas son el método más usado para organizar usuarios y grupos.

Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores de la instancia de AD LDS. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración. Para obtener más información acerca de los grupos de AD LDS, vea Descripción de los usuarios y grupos de AD LDS.

Para agregar una unidad organizativa al directorio
  1. Abra el Editor ADSI.

  2. Conéctese y enlácese a la partición de directorio de la instancia de AD LDS a la que desee agregar una unidad organizativa (OU). Para obtener más información, vea Uso del Editor ADSI para administrar una instancia de AD LDS.

  3. En el árbol de consola, haga doble clic en la partición de directorio, haga clic con el botón secundario en el contenedor al que desea agregar la unidad organizativa, seleccione Nuevo y, a continuación, haga clic en Objeto.

  4. En Seleccione una clase, haga clic en organizationalUnit y, a continuación, en Siguiente.

  5. En Valor, escriba un nombre para la nueva unidad organizativa y haga clic en Siguiente.

  6. Si desea establecer valores de otros atributos, haga clic en Más atributos.

  7. Cuando haya establecido los atributos que desee para la nueva unidad organizativa, haga clic en Finalizar.

Consideraciones adicionales

  • Para abrir el Editor ADSI, en un equipo con el rol de servidor de AD LDS instalado, haga clic en Inicio, Herramientas administrativas y Editor ADSI.

  • De forma predeterminada, las unidades organizativas solo se pueden agregar a las clases de objeto OU (OU=), país o región (C=), organización (O=) o dominio-DNS (DC=). Por ejemplo, puede agregar una OU a o=Microsoft,c=US. No puede agregar una unidad organizativa a cn=test,o=Microsoft,c=US. No obstante, puede actualizar la definición de esquema de la clase de objeto OU para permitir otras clases de objeto superiores.

  • También puede realizar la tarea de este procedimiento con el Módulo Active Directory para Windows PowerShell. Para abrir el Módulo Active Directory, haga clic en Inicio, en Herramientas administrativas y después en Módulo Active Directory para Windows PowerShell. Para obtener más información, vea Agregar una unidad organizativa al directorio (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkId=137819. Para obtener más información acerca de Windows PowerShell, vea Windows PowerShell (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=102372).

Referencias adicionales


Tabla de contenido