將組織單位新增到目錄中

為了維持 Active Directory 輕量型目錄服務 (AD LDS) 使用者和群組的組織性，可以將使用者和群組放置在組織單位 (OU) 中。在 Active Directory 網域服務 (AD DS)、AD LDS 以及其他輕量型目錄存取通訊協定 (LDAP) 目錄中，OU 都是最常用來維持使用者和群組組織性的方法。

若要完成此程序，至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設，在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體，會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊，請參閱了解 AD LDS 使用者和群組。

將 OU 新增到目錄

1. 開啟 ADSI 編輯器。

2. 連線並繫結至想要在其中新增 OU 之 AD LDS 執行個體的目錄分割。如需相關資訊，請參閱使用 ADSI 編輯器管理 AD LDS 執行個體。

3. 在主控台樹狀目錄中，按兩下目錄分割，並在想要新增 OU 的容器上按一下滑鼠右鍵，再指向 [新增]，然後按一下 [物件]。

4. 在 [選取類別] 中，按一下 [organizationalUnit]，然後按 [下一步]。

5. 在 [值] 中輸入新 OU 的名稱，然後按 [下一步]。

6. 如果想要設定其他屬性的值，請按一下 [其他屬性]。

7. 設定新 OU 所需的所有屬性之後，請按一下 [完成]。

其他考量

• 若要開啟 ADSI 編輯器，請在已安裝 AD LDS 伺服器角色的電腦上，依序按一下 [開始] 及 [系統管理工具]，然後按一下 [ADSI 編輯器]。
  
  
• 預設只可以將 OU 新增到 OU (OU=)、country/region (C=)、organization (O=) 或 domain-DNS (DC=) 物件類別下。例如，您可以將 OU 新增到 o=Microsoft,c=US。您無法將 OU 新增到 cn=test,o=Microsoft,c=US。不過，您可以更新 OU 物件類別的架構定義，以允許其他上層物件類別。
  
  
• 您也可以使用 Windows PowerShell 的 Active Directory 模組 執行此程序中的工作。若要開啟 [Active Directory 模組]，請依序按一下 [開始]、[系統管理工具]，然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊，請參閱＜將組織單位新增到目錄中＞(https://go.microsoft.com/fwlink/?LinkId=137819 (可能為英文網頁))。如需 Windows PowerShell 的相關資訊，請參閱＜Windows PowerShell＞(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁))。
  
  

其他參考資料

• 使用驗證與存取控制
  
  
• 使用 ADSI 編輯器管理 AD LDS 執行個體
  
  
• 了解 AD LDS 使用者和群組