Vous pouvez administrer les utilisateurs et les groupes dans AD LDS (Active Directory Lightweight Directory Services) via le composant logiciel enfichable Éditeur ADSI ou via vos applications d’annuaire. Pour plus d’informations sur les utilisateurs et les groupes dans AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour créer des utilisateurs dans AD LDS, vous devez commencer par importer les classes d’utilisateurs facultatives fournies avec AD LDS dans le schéma AD LDS. Ces classes d’utilisateurs sont fournies dans des fichiers .ldf importables que vous pouvez trouver dans le répertoire %windir%\adam de l’ordinateur sur lequel AD LDS est installé.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour ajouter un utilisateur AD LDS à l’annuaire

  1. Ouvrez l’Éditeur ADSI.

  2. Connectez et liez l’instance AD LDS et la partition d’annuaire auxquelles vous souhaitez ajouter un utilisateur. Pour plus d’informations, voir Utiliser l’Éditeur ADSI pour gérer une instance AD LDS.

  3. Dans l’arborescence de la console, double-cliquez sur la partition d’annuaire à laquelle vous voulez ajouter l’utilisateur.

  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur le conteneur auquel vous voulez ajouter l’utilisateur, pointez sur Nouveau, puis cliquez sur Objet.

  5. Dans Sélectionner une classe, cliquez sur la classe que vous voulez utiliser (user, inetOrgPerson, person ou OrganizationalPerson), puis cliquez sur Suivant.

  6. Dans Valeur, tapez une valeur pour l’attribut nom commun (CN) du nouvel utilisateur, puis cliquez sur Suivant.

  7. Si vous voulez définir les valeurs d’autres attributs, cliquez sur Autres attributs.

  8. Après avoir défini tout éventuel attribut pour le nouvel utilisateur, cliquez sur Terminer.

Considérations supplémentaires

  • Pour ouvrir l’Éditeur ADSI, sur un ordinateur où est installé le rôle de serveur AD LDS, cliquez sur Démarrer, sur Outils d’administration, puis sur Éditeur ADSI.

  • Par défaut, un compte d’utilisateur AD LDS est activé une fois que le compte d’utilisateur est créé. Toutefois, aucun mot de passe n’est défini sur un compte d’utilisateur AD LDS qui est créé avec l’Éditeur ADSI. Sur des instances AD LDS exécutées sur Windows Server 2008 R2, où des restrictions de stratégie de mot de passe locale ou de domaine sont en vigueur, le compte d’utilisateur AD LDS est désactivé par défaut. Pour pouvoir activer le compte d’utilisateur, vous devez définir pour ce dernier un mot de passe conforme aux restrictions de stratégie de mot de passe en vigueur.

  • Toute classe d’objet peut être utilisée comme entité de sécurité dans AD LDS, si la définition de classe d’objet contient la classe auxiliaire statique SecurityPrincipal et l’attribut unicodePwd.

  • Les classes d’objet user, inetOrgPerson et OrganizationalPerson ne sont pas disponibles tant que vous n’avez pas importé les définitions de classe d’utilisateur AD LDS dans le schéma.

  • Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article consacré à l’ajout d’un utilisateur AD LDS à l’annuaire (https://go.microsoft.com/fwlink/?LinkId=137802) (éventuellement en anglais). Pour obtenir des informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires

Table des matières