Sie können Benutzer und Gruppen in Active Directory Lightweight Directory Services (AD LDS) über das ADSI-Editor-Snap-In oder über AD-aktivierte Anwendungen verwalten. Weitere Informationen zu Benutzern und Gruppen in AD LDS finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.

Zum Erstellen von Benutzern in AD LDS müssen Sie zunächst die mit AD LDS bereitgestellten optionalen Benutzerklassen in das AD LDS-Schema importieren. Diese Benutzerklassen werden in importierbaren LDF-Dateien bereitgestellt, die Sie im Verzeichnis %windir%\adam auf dem Computer finden, auf dem AD LDS installiert ist.

Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.

So fügen Sie dem Verzeichnis einen AD LDS-Benutzer hinzu
  1. Öffnen Sie den ADSI-Editor.

  2. Stellen Sie eine Verbindung und eine Bindung mit der AD LDS-Instanz und -Verzeichnispartition her, der Sie einen Benutzer hinzufügen möchten. Weitere Informationen finden Sie unter Verwenden des ADSI-Editors zum Verwalten einer AD LDS-Instanz.

  3. Doppelklicken Sie in der Konsolenstruktur auf die Verzeichnispartition, der Sie den Benutzer hinzufügen möchten.

  4. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Container, dem Sie den Benutzer hinzufügen möchten, zeigen Sie auf Neu, und klicken Sie dann auf Objekt.

  5. Klicken Sie in Wählen Sie eine Klasse aus auf die Klasse, die Sie verwenden möchten (user, inetOrgPerson, person oder OrganizationalPerson), und klicken Sie dann auf Weiter.

  6. Geben Sie in Wert einen Wert für das CN-Attribut (Common Name, gemeinsamer Name) des neuen Benutzers ein, und klicken Sie dann auf Weiter.

  7. Klicken Sie auf Weitere Attribute, falls Sie Werte für weitere Attribute festlegen möchten.

  8. Klicken Sie auf Fertig stellen, nachdem Sie die gewünschten weiteren Attribute für den neuen Benutzer festgelegt haben.

Weitere Überlegungen

  • Zum Öffnen des ADSI-Editors auf einem Computer, auf dem die AD LDS-Serverrolle installiert ist, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf ADSI-Bearbeitung.

  • Ein AD LDS-Benutzerkonto wird standardmäßig aktiviert, wenn das Benutzerkonto erstellt wird. Allerdings wird für mit dem ADSI-Editor erstellte AD LDS-Benutzerkonten kein anfängliches Kennwort festgelegt. In AD LDS-Instanzen unter Windows Server 2008 R2 wird das AD LDS-Benutzerkonto standardmäßig deaktiviert, soweit lokale oder domänenspezifische Kennwortrichtlinien gelten. Sie können das Benutzerkonto erst aktivieren, nachdem Sie für das Konto ein Kennwort gemäß den geltenden Kennwortrichtlinien festgelegt haben.

  • Jede Objektklasse kann als Sicherheitsprinzipal in AD LDS verwendet werden, wenn die Objektklassendefinition die statische SecurityPrincipal-Erweiterungsklasse und das unicodePwd-Attribut enthält.

  • Die Objektklassen user, inetOrgPerson und OrganizationalPerson stehen erst zur Verfügung, nachdem Sie die AD LDS-Benutzerklassendefinitionen in das Schema importiert haben.

  • Sie können die Aufgabe in diesem Verfahren auch mithilfe von Active Directory-Modul für Windows PowerShell ausführen. Zum Öffnen von Active Directory-Modul klicken Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter Hinzufügen eines AD LDS-Benutzers zum Verzeichnis (https://go.microsoft.com/fwlink/?LinkId=137802). Weitere Informationen (möglicherweise in englischer Sprache) zu Windows PowerShell finden Sie unter Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372).

Weitere Verweise


Inhaltsverzeichnis