Para manter usuários e grupos dos Serviços AD LDS organizados, convém inseri-los em OUs (unidades organizacionais). Nos Serviços de Domínio Active Directory e no AD LDS, bem como em outros diretórios que usam o protocolo LDAP, as OUs são o método mais usado para manter usuários e grupos organizados.

Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.

Para adicionar uma OU ao diretório

  1. Abra o ADSI Editar.

  2. Conecte-se e estabeleça uma ligação com a partição de diretório da instância do AD LDS à qual você deseja adicionar uma OU. Para obter mais informações, consulte Usar o ADSI Editar para gerenciar uma instância do AD LDS.

  3. Na árvore de console, clique duas vezes na partição de diretório, clique com o botão direito do mouse no recipiente ao qual você deseja adicionar a UO, aponte para Novo e clique em Objeto.

  4. Em Selecione uma classe, clique em organizationalUnit e em Avançar.

  5. Em Valor, digite um nome comum para a nova UO e clique em Avançar.

  6. Se você quiser definir valores para outros atributos, clique em Mais atributos.

  7. Após a definição de todos os atributos desejados para a nova UO, clique em Concluir.

Considerações adicionais

  • Para abrir o ADSI Editar, em um computador com a função de servidor AD LDS instalada, clique em Iniciar, em Ferramentas Administrativas e, em seguida, em ADSI Editar.

  • Por padrão, somente é possível adicionar OUs nas classes de objeto OU (OU=), country/region (C=), organization (O=) ou domain-DNS (DC=). Por exemplo, você pode adicionar uma OU a o=Microsoft,c=US. Não é possível adicionar uma OU a cn=test,o=Microsoft,c=US. Entretanto, a definição de esquema da classe de objeto OU pode ser atualizada para permitir outras classes superiores.

  • Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para o Windows PowerShell. Para abrir o Módulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Módulo Active Directory para o Windows PowerShell. Para obter mais informações, consulte Adicionar uma unidade organizacional ao diretório (https://go.microsoft.com/fwlink/?LinkId=137819 [a página pode estar em inglês]). Para obter mais informações sobre o Windows PowerShell, consulte Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 [a página pode estar em inglês]).

Referências adicionais

Sumário