É possível administrar utilizadores e grupos nos Serviços LDS do Active Directory (AD LDS) através do snap-in Editor de ADSI ou das aplicações com capacidade para directórios. Para obter informações acerca dos utilizadores e grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.

Para criar utilizadores no AD LDS, é necessário importar primeiro as classes de utilizador opcionais fornecidas com o AD LDS para o esquema do AD LDS. Estas classes de utilizador são fornecidas em ficheiros .ldf importáveis, os quais podem ser encontrados no directório %windir%\adam no computador onde está instalado o AD LDS.

Ser membro do grupo Administradores da instância do AD LDS é o requisito mínimo para concluir este procedimento. Por predefinição, o principal de segurança especificado como administrador do AD LDS durante o programa de configuração do AD LDS torna-se membro do grupo Administradores na partição de configuração. Para obter mais informações acerca dos grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.

Para adicionar um utilizador do AD LDS ao directório
  1. Abra o Editor de ADSI.

  2. Estabeleça ligação e ligue à instância do AD LDS e à partição de directório à qual pretende adicionar um utilizador. Para obter mais informações, consulte Utilizar o Editor de ADSI para Gerir uma Instância do AD LDS.

  3. Na árvore da consola, faça duplo clique na partição de directórios à qual pretende adicionar o utilizador.

  4. Na árvore da consola, clique com o botão direito do rato no contentor ao qual pretende adicionar o utilizador, aponte para Novo e clique em Objecto.

  5. Em Seleccione uma classe, clique na classe que pretende utilizar (user, inetOrgPerson, person ou OrganizationalPerson) e, em seguida, clique em Seguinte.

  6. Em Valor, escreva um nome para o atributo de nome comum (CN) do novo utilizador e, em seguida, clique em Seguinte.

  7. Se pretender definir valores para atributos adicionais, clique em Mais atributos.

  8. Depois de definir quaisquer atributos adicionais para o novo utilizador, clique em Concluir.

Considerações adicionais

  • Para abrir o Editor de ADSI, num computador com a função de servidor do AD LDS instalada clique em Iniciar, clique em Ferramentas Administrativas e clique em Editor de ADSI.

  • Por predefinição, uma conta de utilizador do AD LDS é activada quando a conta de utilizador é criada. No entanto, não é definida qualquer palavra-passe inicial numa conta de utilizador do AD LDS criada com o Editor de ADSI. Em instâncias do AD LDS em execução no Windows Server 2008 R2, onde restrições de política de palavra-passe local ou de domínio estão em vigor, a conta de utilizador do AD LDS está desactivada por predefinição. Antes de poder activar a conta de utilizador, tem de definir uma palavra-passe para a mesma que cumpra as restrições da política de palavra-passe que estão em vigor.

  • Qualquer classe de objecto pode ser utilizada com um principal de segurança no AD LDS, se a definição de classe de objecto contiver a classe auxiliar estática SecurityPrincipal e o atributo unicodePwd.

  • As classes de objecto user, inetOrgPerson e OrganizationalPerson não estão disponíveis até importar as definições da classe de utilizador do AD LDS para o esquema.

  • Também pode efectuar a tarefa neste procedimento utilizando o Módulo do Active Directory para o Windows PowerShell. Para abrir o Módulo do Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e clique em Módulo do Active Directory para o Windows PowerShell. Para mais informações, consulte Adicionar um Utilizador do AD LDS ao Directório (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=137802). Para mais informações sobre o Windows PowerShell, consulte Windows PowerShell (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkID=102372).

Referências adicionais


Sumário