Os Serviços LDS do Active Directory (AD LDS) baseiam-se em utilizadores e grupos para fornecer e controlar o acesso a dados de directório. O AD LDS suporta a utilização simultânea de utilizadores do Windows e do AD LDS. O AD LDS fornece quatro grupos predefinidos baseados em funções. Pode criar grupos adicionais do AD LDS, conforme necessário. Tanto os utilizadores do Windows como os do AD LDS podem ser membros de grupos do AD LDS. Para criar utilizadores do AD LDS no AD LDS, tem de importar primeiro definições da classe de objecto de utilizador fornecidas com o AD LDS, ou pode fornecer as suas próprias definições de classe de objecto de utilizador.

O AD LDS fornece quatro grupos predefinidos baseados em funções: Administradores, Instâncias, Leitores e Utilizadores. Estes grupos residem na partição de configuração e em cada partição de aplicação, mas não na partição do esquema. Num conjunto de configuração, o AD LDS replica estes grupos, juntamente com todos os outros dados de directório.

Ser membro do grupo Administradores da instância do AD LDS é o requisito mínimo para concluir este procedimento. Por predefinição, o principal de segurança especificado como administrador do AD LDS durante o programa de configuração do AD LDS torna-se membro do grupo Administradores na partição de configuração. Para obter mais informações acerca dos grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.

Para adicionar ou remover membros de um grupo do AD LDS

  1. Abra o Editor de ADSI.

  2. Estabeleça ligação à instância do AD LDS que contém o grupo que pretende modificar. Para obter mais informações, consulte Utilizar o Editor de ADSI para Gerir uma Instância do AD LDS.

  3. Na árvore da consola, faça duplo clique na partição do directório que contém o grupo que pretende modificar.

  4. Clique com o botão direito do rato no grupo que pretende modificar e, em seguida, clique em Propriedades.

  5. Em Atributos, clique em Membro e, em seguida, clique em Editar.

  6. Para cada principal de segurança do AD LDS que deseja adicionar ao grupo, clique em Adicionar DN, introduza o nome distinto do novo membro e clique em OK.

  7. Para cada principal de segurança do Windows que pretenda adicionar ao grupo, clique em Adicionar conta do Windows, introduza o nome da conta do novo membro e clique em OK.

  8. Para cada membro que pretenda remover do grupo, clique no membro que pretende remover e, em seguida, clique em Remover.

  9. Depois de efectuar as alterações pretendidas ao grupo, clique duas vezes em OK.
Nota

No AD LDS, é possível a um administrador do AD LDS, ou a um utilizador com acesso suficiente ao grupo Administradores, remover contas de membros do grupo Administradores do AD LDS, possivelmente deixando o AD LDS sem administradores válidos. Para recuperar desta situação, o administrador do AD LDS, como proprietário do grupo Administradores, poderá preencher novamente o grupo Administradores do AD LDS com as contas apropriadas.

Considerações adicionais

  • Para abrir o Editor de ADSI, num computador com a função de servidor do AD LDS instalada clique em Iniciar, clique em Ferramentas Administrativas e clique em Editor de ADSI.

  • Também pode efectuar a tarefa neste procedimento utilizando o Módulo do Active Directory para o Windows PowerShell. Para abrir o Módulo do Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e clique em Módulo do Active Directory para o Windows PowerShell. Para mais informações, consulte Adicionar ou Remover Membros para ou de um Grupo do AD LDS (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=137812). Para mais informações sobre o Windows PowerShell, consulte Windows PowerShell (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkID=102372).

Referências adicionais

Sumário