Active Directory Lightweight Directory Services (AD LDS) se vale de los usuarios y los grupos para ofrecer y controlar el acceso a los datos del directorio. AD LDS permite el uso simultáneo de usuarios de Windows y de AD LDS. AD LDS proporciona cuatro grupos predeterminados basados en roles. Puede crear más grupos de AD LDS a medida que los necesite. Tanto usuarios de Windows como de AD LDS pueden ser miembros de los grupos de AD LDS. Para crear usuarios de AD LDS en AD LDS, debe importar en primer lugar las definiciones de clases de objetos de usuario suministradas con AD LDS o incluir sus propias definiciones de clases de objetos de usuario.

AD LDS proporciona cuatro grupos predeterminados basados en roles: Administradores, Instancias, Lectores y Usuarios. Estos grupos se encuentran en la partición de configuración y en cada una de las particiones de aplicaciones, pero no en la partición de esquema. En un conjunto de configuración, AD LDS replica estos grupos junto con los demás datos de directorio.

Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores de la instancia de AD LDS. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración. Para obtener más información acerca de los grupos de AD LDS, vea Descripción de los usuarios y grupos de AD LDS.

Para agregar o quitar miembros en un grupo de AD LDS
  1. Abra el Editor ADSI.

  2. Conéctese y enlácese a la instancia de AD LDS que contenga el grupo que desea modificar. Para obtener más información, vea Uso del Editor ADSI para administrar una instancia de AD LDS.

  3. En el árbol de consola, haga doble clic en la partición de directorio que contiene el grupo que desea modificar.

  4. Haga clic con el botón secundario en el grupo que desea modificar y, a continuación, haga clic en Propiedades.

  5. En Atributos, haga clic en Miembro y, a continuación, haga clic en Editar.

  6. Para cada entidad de seguridad de AD LDS que desee agregar al grupo, haga clic en Agregar DN, escriba el nombre distintivo del nuevo miembro y, a continuación, haga clic en Aceptar.

  7. Para cada entidad de seguridad de Windows que desee agregar al grupo, haga clic en Agregar cuenta de Windows, escriba el nombre de la cuenta del nuevo miembro y, a continuación, haga clic en Aceptar.

  8. Para cada miembro del grupo que desee quitar del grupo, haga clic en el miembro que desee quitar y, a continuación, haga clic en Quitar.

  9. Tras realizar los cambios que desee en el grupo, haga clic en Aceptar dos veces.

Nota

En AD LDS, un administrador de AD LDS, o un usuario con suficiente acceso al grupo Administradores, puede quitar cuentas de miembros del grupo Administradores de AD LDS y dejar así a AD LDS sin ningún administrador válido. Para recuperarse de esta situación, el administrador asignado de AD LDS, por ejemplo el propietario del grupo Administradores, puede volver a incluir en el grupo Administradores de AD LDS las cuentas adecuadas.

Consideraciones adicionales

  • Para abrir el Editor ADSI, en un equipo con el rol de servidor de AD LDS instalada, haga clic en Inicio, Herramientas administrativas y Editor ADSI.

  • También puede realizar la tarea de este procedimiento con el Módulo Active Directory para Windows PowerShell. Para abrir el Módulo Active Directory, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Módulo Active Directory para Windows PowerShell. Para obtener más información, vea Agregar o quitar miembros en un grupo de AD LDS (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkId=137812). Para obtener más información acerca de Windows PowerShell, vea Windows PowerShell (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=102372).

Referencias adicionales


Tabla de contenido