Active Directory Federation Services (AD FS) 與 Active Directory 網域服務 (AD DS) 緊密整合在一起。當 AD FS 設定使用 AD DS 做為帳戶存放區時,AD FS 會從 AD DS 擷取使用者屬性,然後以 AD DS 驗證使用者。AD FS 亦可使用 Windows 整合式驗證以及 AD DS 所建立的安全性權杖。
若要完成此程序,至少需要本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
您可以使用下列程序將 AD DS 帳戶存放區新增至 AD FS 設定。
 | 新增 AD DS 帳戶存放區 |
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory Federation Services]。
在主控台樹狀目錄中,依序按兩下 [Federation Service]、[信任原則] 與 [我的組織]。
在 [帳戶存放區] 上按一下滑鼠右鍵,指向 [新增],然後按一下 [帳戶存放區]。
在 [歡迎使用新增帳戶存放區精靈] 頁上,按 [下一步]。
在 [帳戶存放區類型] 頁上,按一下 [Active Directory 網域服務 (AD DS)],再按 [下一步]。
附註 Federation Service 只能有一個相關聯的 AD DS 存放區。若 [Active Directory 網域服務] 選項無法使用,則表示可能已針對此 Federation Service 建立 AD DS 存放區。
若不立即啟用此帳戶存放區,請在 [啟用這個帳戶存放區] 頁上,清除 [啟用這個帳戶存放區] 核取方塊,然後按 [下一步]。
若要新增新的帳戶存放區並關閉精靈,請按一下 [完成]。