Ajouter des membres à un groupe AD LDS ou en supprimer

Les services d’annuaire AD LDS (Active Directory Lightweight Directory Services) s’appuient sur des utilisateurs et des groupes pour fournir et contrôler l’accès aux données d’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) prennent en charge l’utilisation simultanée des utilisateurs Windows et des utilisateurs AD LDS. Les services AD LDS (Active Directory Lightweight Directory Services) fournissent par défaut quatre groupes basés sur des rôles. Si nécessaire, vous pouvez créer des groupes AD LDS supplémentaires. Les utilisateurs Windows et les utilisateurs AD LDS peuvent appartenir aux groupes AD LDS. Pour créer des utilisateurs AD LDS dans les services AD LDS (Active Directory Lightweight Directory Services), vous devez d’abord importer les définitions de classes d’objets utilisateur fournies avec les services AD LDS (Active Directory Lightweight Directory Services), ou vous pouvez fournir vos propres définitions de classes d’objets utilisateur.

Les services AD LDS (Active Directory Lightweight Directory Services) fournissent par défaut quatre groupes basés sur des rôles : Administrateurs, Instances, Lecteurs et Utilisateurs. Ces groupes résident dans la partition de configuration et dans chaque partition d’applications, mais pas dans la partition de schéma. Avec un jeu de confirmation, les services AD LDS (Active Directory Lightweight Directory Services) répliquent ces groupes, avec toutes les autres données d’annuaire.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour ajouter des membres à un groupe AD LDS ou en supprimer

1. Ouvrez l’Éditeur ADSI.

2. Connectez et rattachez l’instance AD LDS contenant le groupe à modifier. Pour plus d’informations, voir Utiliser l’Éditeur ADSI pour gérer une instance AD LDS.

3. Dans l’arborescence de la console, double-cliquez sur la partition d’annuaire contenant le groupe que vous souhaitez modifier.

4. Cliquez avec le bouton droit sur le groupe à modifier, puis cliquez sur Propriétés.

5. Dans la zone Attributs, cliquez sur Membre, puis sur Modifier.

6. Pour chaque entité de sécurité AD LDS que vous souhaitez ajouter au groupe, cliquez sur Ajouter un nom unique, tapez le nom unique du nouveau membre, puis cliquez sur OK.

7. Pour chaque entité de sécurité Windows que vous souhaitez ajouter au groupe, cliquez sur Ajouter un compte Windows, tapez le nom unique du nouveau membre, puis cliquez sur OK.

8. Pour chaque membre que vous souhaitez supprimer du groupe, cliquez sur le membre que vous souhaitez supprimer, puis cliquez sur Supprimer.

9. Après avoir apporté les modifications désirées au groupe, cliquez deux fois sur OK.

Remarques

Dans AD LDS, un administrateur AD LDS, ou un utilisateur bénéficiant d’un accès suffisant au groupe Administrateurs, peut supprimer des comptes de membres du groupe Administrateurs AD LDS, laissant éventuellement AD LDS sans administrateur valide. Pour résoudre ce problème, l’administrateur AD LDS désigné comme propriétaire du groupe Administrateurs peut reconstituer le groupe Administrateurs AD LDS avec les comptes appropriés.

Considérations supplémentaires

• Pour ouvrir l’Éditeur ADSI, sur un ordinateur où est installé le rôle de serveur AD LDS, cliquez sur Démarrer, sur Outils d’administration, puis sur Éditeur ADSI.
  
  
• Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article consacré à l’ajout ou la suppression de membres d’un groupe AD LDS (https://go.microsoft.com/fwlink/?LinkId=137812) (éventuellement en anglais). Pour obtenir des informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).
  
  

Références supplémentaires

• Utilisation de l’authentification et du contrôle d’accès
  
  
• Utiliser l’Éditeur ADSI pour gérer une instance AD LDS
  
  
• Présentation des groupes et des utilisateurs AD LDS
  
  
• Importer les classes d’utilisateur fournies avec les services AD LDS (Active Directory Lightweight Directory Services)