您可以透過 [ADSI 編輯器] 嵌入式管理單元或啟用目錄的應用程式,在 Active Directory 輕量型目錄服務 (AD LDS) 中管理使用者和群組。如需 AD LDS 中使用者和群組的相關資訊,請參閱了解 AD LDS 使用者和群組

若要在 AD LDS 中建立使用者,則必須先將 AD LDS 提供的選用使用者類別匯入到 AD LDS 架構。這些使用者類別是提供於可匯入的 .ldf 檔案中,您可以在安裝 AD LDS 之電腦的目錄 %windir%\adam 中找到這些檔案。

若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組

將 AD LDS 群組新增到目錄
  1. 開啟 ADSI 編輯器。

  2. 連線並繫結至想要在其中新增群組的 AD LDS 執行個體。如需相關資訊,請參閱使用 ADSI 編輯器管理 AD LDS 執行個體

  3. 在主控台樹狀目錄中,按兩下您要新增群組的目錄分割。

  4. 在主控台樹狀目錄中,於想要新增群組的容器上按一下滑鼠右鍵,並指向 [新增],然後按一下 [物件]

  5. [選取類別] 中,按一下 [群組],然後按 [下一步]

  6. [值] 中輸入新群組的一般名稱 (CN),然後按 [下一步]

  7. 如果想要設定其他屬性的值,請按一下 [其他屬性]

  8. 設定所有新群組所需的屬性後,請按一下 [完成]

其他考量

  • 若要開啟 ADSI 編輯器,請在已安裝 AD LDS 伺服器角色的電腦上,依序按一下 [開始][系統管理工具],然後按一下 [ADSI 編輯器]

  • 輸入 groupType 的屬性值時,2147483650 (等於十六進位的 0x80000002) 代表 "account" 群組類型。

  • 您也可以使用 Windows PowerShell 的 Active Directory 模組 執行此程序中的工作。若要開啟 [Active Directory 模組],請依序按一下 [開始][系統管理工具],然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊,請參閱<將 AD LDS 群組新增到目錄>(https://go.microsoft.com/fwlink/?LinkId=137810 (可能為英文網頁))。如需 Windows PowerShell 的相關資訊,請參閱<Windows PowerShell>(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁))。

其他參考資料


目錄