Pour créer des utilisateurs dans les services AD LDS (Active Directory Lightweight Directory Services), vous devez d’abord importer les classes des utilisateurs facultatives qui sont fournies avec les services AD LDS (Active Directory Lightweight Directory Services) dans le schéma AD LDS. Ces classes sont fournies dans les fichiers .ldf qu’il est possible d’importer et qui se trouvent dans l’annuaire %windir%\adam sur l’ordinateur sur lequel les services AD LDS (Active Directory Lightweight Directory Services) sont installés.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.
 | Pour importer les classes des utilisateurs fournies avec les services AD LDS (Active Directory Lightweight Directory Services) |
Ouvrez une invite de commandes.
À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
ldifde -i -f %windir%\adam\nomfichier -s nomordinateur:port [-b nomutilisateur domaine motdepasse] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
où filename représente le nom de l’un des fichiers .ldf fournis avec les services AD LDS (Active Directory Lightweight Directory Services), computername:port représente le nom de l’ordinateur et le numéro de port d’une instance AD LDS, et username domain password représente le compte utilisé pour l’exécution de la commande.
Lorsque vous exécutez cette commande, vous devez voir s’afficher un résultat semblable à ce qui suit :
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| Paramètre | Description |
|---|---|
|
-i |
Effectue une importation. |
|
-f |
Spécifie le fichier à importer ou à exporter. |
|
-s |
Spécifie le nom d’hôte et le port de l’instance AD LDS. |
|
-b |
Spécifie les informations d’identification de sécurité à utiliser durant l’opération. |
|
-k |
Permet de poursuivre l’opération si des erreurs se produisent. |
|
-j |
Crée un fichier journal dans l’annuaire spécifié, ici, l’annuaire actuel ("."). |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
Ne modifiez pas cette chaîne. Le paramètre -c remplace une chaîne spécifique dans le fichier .ldf par une autre chaîne durant l’importation. Le nom unique spécifié dans le fichier .ldf (par exemple CN=Schema,CN=Configuration,DC=X) est remplacé par le nom unique de la partition d’annuaire de schéma pour votre instance AD LDS, conformément à la valeur passée par la constante #schemaNamingContext. |
| Remplacer ... | Par ... |
|---|---|
|
nomordinateur:port |
Le nom d’hôte et le numéro de port de votre instance AD LDS. Vous pouvez utiliser localhost ou nomordinateur si vous administrez l’ordinateur local. |
|
nomutilisateur domaine motdepasse |
Le compte, le domaine et le mot de passe d’un compte utilisé comme compte d’administrateur AD LDS. |
Pour consulter la syntaxe complète de cette commande, et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
ldifde /?
Considérations supplémentaires
-
Pour ouvrir une invite de commandes, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
-
Les services AD LDS (Active Directory Lightweight Directory Services) comprennent les fichiers .ldf suivants qui contiennent les classes des utilisateurs que vous pouvez importer. Ces fichiers sont stockés dans le répertoire %windir%\system32.
Fichier .ldf Classes des utilisateurs Importez ce fichier si... MS-ADAM-DisplaySpecifiers-0409.LDF
-
Non applicable
Vous souhaitez utilliser le composant enfichable Active Directory (tel que Sites et services Active Directory) avec les services AD LDS (Active Directory Lightweight Directory Services).
MS-AdamSyncMetadata.LDF
-
Non applicable
Vous souhaitez utiliser adamsync pour synchroniser les services AD LDS avec les services AD DS.
MS-AZMan.LDF
-
Non applicable
Vous voulez utiliser le Gestionnaire d’autorisations Windows avec les services AD LDS (Active Directory Lightweight Directory Services).
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
User
-
inetOrgPerson
Vous voulez créer des objets utilisateur dans l’annuaire AD LDS tout en créant des utilisateurs de la classe InetOrgPerson (conformément à RFC 2798). MS-InetOrgPerson.LDF est un exemple de fichier que vous pouvez modifier pour répondre à vos besoins spécifiques.
MS-User.LDF
-
Person
-
Organizational-Person
-
User
Vous voulez créer des objets utilisateur dans l’annuaire AD LDS sans créer d’utilisateurs de la classe InetOrgPerson (conformément à RFC 2798). MS-User.LDF est un exemple de fichier que vous pouvez modifier pour répondre à vos besoins spécifiques.
MS-UserProxy.LDF
-
User-Proxy
Vous voulez créer des objets proxy simples dans les services AD LDS (Active Directory Lightweight Directory Services) pour les utiliser lors de la redirection de liaison. MS-UserProxy.LDF est un exemple de fichier que vous pouvez modifier pour répondre à vos besoins spécifiques.
MS-UserProxyFull.LDF
-
User-Proxy-Full
Vous voulez créer des objets proxy complexes dans les services AD LDS (Active Directory Lightweight Directory Services) pour les utiliser lors de la redirection de liaison. Pour utiliser ce fichier, vous devez aussi importer les fichiers MS-InetOrgPerson.LDF ou MS-User.LDF. MS-UserProxyFull.LDF est un exemple de fichier que vous pouvez modifier pour répondre à vos besoins spécifiques.
-
Non applicable
-
Au lieu d’utiliser ldifde, vous pouvez importer les classes des utilisateurs AD LDS facultatives durant le programme d’installation des services AD LDS (Active Directory Lightweight Directory Services).
-
Si vous ne spécifiez pas d’informations d’identification utilisateur à l’aide du paramètre -b, ldifde utilise les informations d’identification de l’utilisateur actuellement connecté.