Služba AD LDS (Active Directory Lightweight Directory Services) využívá k zajištění a řízení přístupu k datům adresáře uživatele a skupiny. Podporuje souběžné používání uživatelů systému Windows a uživatelů služby AD LDS. Služba AD LDS poskytuje čtyři výchozí skupiny založené na rolích. Podle potřeby můžete vytvořit další skupiny služby AD LDS. Členy skupin služby AD LDS mohou být uživatelé systému Windows i uživatelé služby AD LDS. Aby bylo možné vytvořit uživatele služby AD LDS v úložišti služby AD LDS, je třeba nejprve naimportovat definice tříd objektů uživatele, které jsou dodávány se službou AD LDS, nebo zadat vlastní definice tříd objektů uživatele.
Služba AD LDS poskytuje čtyři výchozí skupiny založené na rolích: Administrators, Instances, Readers a Users. Tyty skupiny jsou uloženy v oddílu konfigurace a v každém oddílu aplikace, nikoli však v oddílu schématu. V rámci konfigurační sady služba AD LDS replikuje tyto skupiny společně se všemi ostatními daty adresáře.
Tento postup mohou provádět pouze členové skupiny Administrators v instanci služby AD LDS. Ve výchozím nastavení se zaregistrovaný objekt zabezpečení, který během instalace služby AD LDS určíte jako správce služby AD LDS, stane členem skupiny Administrators v oddílu konfigurace. Další informace o skupinách služby AD LDS naleznete v tématu Principy uživatelů a skupin služby AD LDS.
Přidání členů do skupiny služby AD LDS nebo jejich odebrání |
Spusťte modul snap-in Editor ADSI.
Připojte se a vytvořte vazbu k instanci služby AD LDS obsahující skupinu, kterou chcete změnit. Další informace naleznete v tématu Použití modulu snap-in Editor ADSI ke správě instance služby AD LDS.
Ve stromu konzoly dvakrát klikněte na oddíl adresáře obsahující skupinu, kterou chcete změnit.
Klikněte pravým tlačítkem myši na skupinu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.
V seznamu Atributy klikněte na položku Člen a potom klikněte na tlačítko Upravit.
Při přidávání každého požadovaného zaregistrovaného objektu zabezpečení služby AD LDS do dané skupiny klikněte na tlačítko Přidat rozlišující název, zadejte rozlišující název nového člena a klikněte na tlačítko OK.
Při přidávání každého požadovaného zaregistrovaného objektu zabezpečení systému Windows do dané skupiny klikněte na tlačítko Přidat účet systému Windows, zadejte rozlišující název nového člena a klikněte na tlačítko OK.
Při odebírání každého člena ze skupiny klikněte na daného člena a na tlačítko Odebrat.
Po provedení požadovaných změn skupiny klikněte dvakrát na tlačítko OK.
Poznámka | |
Ve službě AD LDS může správce služby AD LDS nebo uživatel s dostatečnými přístupovými právy ke skupině Administrators odebrat účty členů ze skupiny Administrators služby AD LDS a ponechat tak službu AD LDS bez platných správců. Tuto situaci může vyřešit přiřazený správce služby AD LDS jako vlastník skupiny Administrators tím, že opět naplní skupinu Administrators služby AD LDS příslušnými účty. |
Další informace
-
Chcete-li otevřít modul snap-in Editor ADSI, klikněte v počítači s nainstalovanou rolí serveru služby AD LDS na tlačítko Start, klikněte na položku Nástroje pro správu a pak klikněte na položku Editor ADSI.
- Úkol popsaný v tomto postupu můžete provést také v prostředí Modul služby Active Directory pro prostředí Windows PowerShell. Prostředí Modul služby Active Directory otevřete kliknutím na tlačítko Start, na možnost Nástroje pro správu a potom na položku Modul služby Active Directory pro prostředí Windows PowerShell. Další informace naleznete v tématu Přidání členů do skupiny služby AD LDS a jejich odebrání (
https://go.microsoft.com/fwlink/?LinkId=137812 (Stránka může být v angličtině.) ). Další informace o prostředí Windows PowerShell naleznete na webu Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 (Stránka může být v angličtině.) ).