Du kan administrera användare och grupper i AD LDS (Active Directory Lightweight Directory Services) via snapin-modulen ADSI-redigering eller via katalogaktiverade program. Mer information om användare och grupper i AD LDS hittar du på Så här fungerar AD LDS-användare och grupper.

Innan du kan skapa användare i AD LDS måste du importera de alternativa användarklasserna som medföljer AD LDS, till AD LDS-schemat. Dessa användarklasser levereras som .ldf-filer som kan importeras. Du hittar dem i katalogen %windir%\adam på den dator där AD LDS är installerat.

Om proceduren ska kunna slutföras krävs medlemskap i minst gruppen Administratörer eller motsvarande på AD LDS-instansen. Som standard blir det säkerhetsobjekt som du anger som AD LDS-administratör under AD LDS-inställningen medlem av gruppen Administratörer i konfigurationspartitionen. Mer information om AD LDS-grupper hittar du på Så här fungerar AD LDS-användare och grupper.

Så här lägger du till en AD LDS-användare i katalogen
  1. Öppna ADSI-redigering.

  2. Anslut och bind till den AD LDS-instans och katalogpartition för vilken du vill lägga till användaren. Mer information finns i Använd ADSI-redigering för att hantera en AD LDS-instans.

  3. Dubbelklicka på den katalogpartition i konsolträdet som du vill lägga till användaren i.

  4. Högerklicka på den behållare i konsolträdet som du vill lägga till användaren i, peka på Nytt och klicka sedan på Objekt.

  5. Klicka på den klass du vill använda i Välj en klass (user, inetOrgPerson, person eller OrganizationalPerson). Klicka sedan på Nästa.

  6. Skriv ett värde för attributet allmänt namn (CN) för den nya användaren i Värde och klicka sedan på Nästa.

  7. Om du vill ange värden för ytterligare attribut klickar du på Fler attribut.

  8. Klicka på Slutför när du har angett ytterligare attribut för den nya användaren.

Ytterligare hänsyn

  • Om du vill öppna ADSI-redigering på en dator med installerad AD LDS-serverroll, klickar du på Start, Administrationsverktyg och sedan på ADSI-redigering.

  • Som standard aktiveras ett AD LDS-användarkonto när användarkontot skapas. Inget initialt lösenord anges dock för ett AD LDS-användarkonto som skapas med hjälp av ADSI-redigering. För AD LDS-instanser som körs på Windows Server 2008 R2, där principer för begränsning av lokala lösenord eller domänlösenord används, inaktiveras AD LDS-användarkontot som standard. Innan du kan aktivera användarkontot måste du ange ett lösenord som uppfyller de principer för lösenordsbegränsning som används.

  • Alla objektklasser kan användas som säkerhetsobjekt i AD LDS, om objektklassdefinitionen innehåller den statiska tilläggsklassen SecurityPrincipal och attributet unicodePwd.

  • Objektklasserna user, inetOrgPerson och OrganizationalPerson blir inte tillgängliga förrän du importerar definitioner för AD LDS-användarklasser till schemat.

  • Du kan också utföra den här åtgärden genom att använda Active Directory-modulen för Windows PowerShell. Du kan öppna Active Directory-modul genom att klicka på Start, peka på Administrationsverktyg och välja Active Directory-modulen för Windows PowerShell. Mer information finns i Lägga till en AD LDS-användare i katalogen (https://go.microsoft.com/fwlink/?LinkId=137802). Sidan kan vara på engelska. Mer information om Windows PowerShell finns i Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372). Sidan kan vara på engelska.

Ytterligare referenser


Innehåll