Um die Organisation von AD LDS-Benutzern und -Gruppen (Active Directory Lightweight Directory Services) zu ermöglichen, können Sie Benutzer und Gruppen in Organisationseinheiten (Organizational Units, OUs) aufnehmen. In den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) und AD LDS sowie in anderen LDAP-basierten Verzeichnissen (Lightweight Directory Access-Protokoll) sind Organisationseinheiten die häufigste Methode, um Benutzer und Gruppen zu organisieren.
Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.
So fügen Sie dem Verzeichnis eine Organisationseinheit hinzu |
Öffnen Sie den ADSI-Editor.
Stellen Sie eine Verbindung und eine Bindung mit der AD LDS-Instanz her, der Sie eine Organisationseinheit hinzufügen möchten. Weitere Informationen finden Sie unter Verwenden des ADSI-Editors zum Verwalten einer AD LDS-Instanz.
Doppelklicken Sie in der Konsolenstruktur auf die Verzeichnispartition, klicken Sie mit der rechten Maustaste auf den Container, dem Sie die Organisationseinheit hinzufügen möchten, zeigen Sie auf Neu, und klicken Sie dann auf Objekt.
Klicken Sie unter Wählen Sie eine Klasse aus auf organizationalUnit, und klicken Sie dann auf Weiter.
Geben Sie unter Wert einen Namen für die neue Organisationseinheit ein, und klicken Sie dann auf Weiter.
Klicken Sie auf Weitere Attribute, falls Sie Werte für weitere Attribute festlegen möchten.
Klicken Sie auf Fertig stellen, nachdem Sie alle gewünschten Attribute für die neue Organisationseinheit festgelegt haben.
Weitere Überlegungen
-
Zum Öffnen des ADSI-Editors auf einem Computer, auf dem die AD LDS-Serverrolle installiert ist, klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf ADSI-Bearbeitung.
-
Organisationseinheiten können standardmäßig nur unter den Objektklassen OU (OU=), country/region (C=), organization (O=) oder domain-DNS (DC=) hinzugefügt werden. Beispielsweise können Sie OU zu o=Microsoft,c=US hinzufügen. Sie können keine OU zu cn=test,o=Microsoft,c=US hinzufügen. Sie können jedoch die Schemadefinition der OU-Objektklasse aktualisieren, um andere Oberklassen zuzulassen.
- Sie können die Aufgabe in diesem Verfahren auch mithilfe von Active Directory-Modul für Windows PowerShell ausführen. Zum Öffnen von Active Directory-Modul klicken Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter Hinzufügen einer Organisationseinheit zum Verzeichnis (
https://go.microsoft.com/fwlink/?LinkId=137819 ). Weitere Informationen (möglicherweise in englischer Sprache) zu Windows PowerShell finden Sie unter Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ).