为了控制对目录数据的访问,Active Directory 轻型目录服务 (AD LDS) 依赖于授予用户和组的权限。AD LDS 支持同时使用 Windows 用户和 AD LDS 用户作为 AD LDS 组的成员。AD LDS 提供四个默认的、基于角色的组。可以根据需要创建其他 AD LDS 组。若要创建 AD LDS 用户,必须首先导入随 AD LDS 提供的用户对象类定义,或者可以提供自己的用户对象定义。
| 任务 | 参考 |
|---|---|
|
阅读有关 AD LDS 用户和组的信息。 |
|
|
扩展实例的架构以包含用户类。 |
|
|
将用户添加到目录中。 |
|
|
将成员添加到 AD LDS 组中。 |