Active Directory 联合身份验证服务 (AD FS) 与 Active Directory 域服务 (AD DS) 紧密集成。AD FS 配置使用 AD DS 作为帐户存储时,AD FS 会从 AD DS 检索用户属性并根据 AD DS 对用户进行身份验证。AD FS 还使用 Windows 集成身份验证和 AD DS 创建的安全令牌。
本地 Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
可以使用下列步骤将 AD DS 帐户存储添加到 AD FS 配置中。
 | 添加 AD DS 帐户存储的步骤 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“我的组织”。
右键单击“帐户存储”,指向“新建”,然后单击“帐户存储”。
在“欢迎使用添加帐户存储向导”页上,单击“下一步”。
在“帐户存储类型”页上,单击“Active Directory 域服务 (AD DS)”,然后单击“下一步”。
注意 只能有一个与联合身份验证服务关联的 AD DS 存储。如果“Active Directory 域服务”选项不可用,是因为已为此联合身份验证服务创建 AD DS 存储。
如果不希望立即启用此帐户存储,在“启用此帐户存储”页上,清除“启用此帐户存储”复选框,然后单击“下一步”。
若要添加新的帐户存储并关闭该向导,单击“完成”。