Puede administrar usuarios y grupos en los Servicios de directorio ligero de Active Directory (AD LDS) mediante el complemento Editor ADSI o mediante aplicaciones habilitadas para el uso de directorios. Para obtener más información acerca de los usuarios y grupos de AD LDS, consulte Descripción de los usuarios y grupos de AD LDS.
Para crear usuarios en AD LDS, en primer lugar debe importar en el esquema de AD LDS las clases de usuario opcionales que se proporcionan con AD LDS. Estas clases de usuario se ofrecen en archivos .ldf que se pueden importar, disponibles en el directorio %windir%\adam del equipo en el que está instalado AD LDS.
Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores de la instancia de AD LDS. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración. Para obtener más información acerca de los grupos de AD LDS, vea Descripción de los usuarios y grupos de AD LDS.
Para agregar un usuario de AD LDS al directorio |
Abra el Editor ADSI.
Conéctese y enlácese a la instancia de AD LDS y a la partición de directorio a la que desea agregar el usuario. Para obtener más información, vea Uso del Editor ADSI para administrar una instancia de AD LDS.
En el árbol de consola, haga doble clic en la partición de directorio a la que desea agregar el usuario.
En el árbol de consola, haga clic con el botón secundario en el contenedor al que desea agregar el usuario, seleccione Nuevo y, a continuación, haga clic en Objeto.
En Seleccione una clase, haga clic en la clase que desea usar (user, inetOrgPerson, person u OrganizationalPerson) y, a continuación, haga clic en Siguiente.
En Valor, escriba un valor para el atributo de nombre común (CN) del nuevo usuario y haga clic en Siguiente.
Si desea establecer valores de otros atributos, haga clic en Más atributos.
Cuando haya establecido todos los atributos del nuevo usuario, haga clic en Finalizar.
Consideraciones adicionales
-
Para abrir el Editor ADSI, en un equipo con el rol de servidor de AD LDS instalado, haga clic en Inicio, Herramientas administrativas y Editor ADSI.
-
De manera predeterminada, una cuenta de usuario de AD LDS se habilita cuando se crea. Sin embargo, en las cuentas de usuario de AD LDS que se crean con el Editor ADSI, no se establece una contraseña inicial. En las instancias de AD LDS que se ejecutan en Windows Server 2008 R2, donde hay restricciones de directiva de contraseñas de dominio o local, la cuenta de usuario de AD LDS está deshabilitada de manera predeterminada. Para poder habilitarla, debe establecer una contraseña que satisfaga las restricciones de la directiva de contraseñas que esté en vigor.
-
Cualquier clase de objeto se puede usar como entidad de seguridad en AD LDS si la definición de la clase de objeto contiene la clase estática auxiliar SecurityPrincipal y el atributo unicodePwd.
-
Las clases de objeto user, inetOrgPerson y OrganizationalPerson no están disponibles hasta que se importan las definiciones de clase de usuario de AD LDS en el esquema.
- También puede realizar la tarea de este procedimiento mediante Módulo Active Directory para Windows PowerShell. Para abrir Módulo Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, haga clic en Módulo Active Directory para Windows PowerShell. Para obtener más información, vea Agregar un usuario de AD LDS al directorio (puede estar en inglés) (
https://go.microsoft.com/fwlink/?LinkId=137802 ). Para obtener más información acerca de Windows PowerShell, vea Windows PowerShell (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=102372 ).