Vous pouvez administrer les utilisateurs et les groupes dans les services AD LDS (Active Directory Lightweight Directory Services) via le composant logiciel enfichable Éditeur ADSI ou via vos applications d’annuaire. Pour plus d’informations sur les utilisateurs et les groupes dans les services AD LDS (Active Directory Lightweight Directory Services), voir Présentation des groupes et des utilisateurs AD LDS.

Pour créer des utilisateurs dans AD LDS, vous devez commencer par importer les classes d’utilisateurs facultatives fournies avec AD LDS dans le schéma AD LDS. Ces classes d’utilisateurs sont fournies dans des fichiers .ldf importables que vous pouvez trouver dans le répertoire %windir%\adam de l’ordinateur sur lequel AD LDS est installé.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Pour ajouter un groupe AD LDS à l’annuaire
  1. Ouvrez l’Éditeur ADSI.

  2. Connectez-vous et établissez une liaison à l’instance AD LDS à laquelle vous souhaitez ajouter un groupe. Pour plus d’informations, voir Utiliser l’Éditeur ADSI pour gérer une instance AD LDS.

  3. Dans l’arborescence de la console, double-cliquez sur la partition d’annuaire à laquelle vous voulez ajouter le groupe.

  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur le conteneur auquel vous voulez ajouter le groupe, pointez sur Nouveau, puis cliquez sur Objet.

  5. Dans Sélectionner une classe, cliquez sur Groupe, puis sur Suivant.

  6. Dans Valeur, tapez un nom commun (CN) pour le nouveau groupe, puis cliquez sur Suivant.

  7. Si vous voulez définir les valeurs d’autres attributs, cliquez sur Autres attributs.

  8. Après avoir défini tous les attributs souhaités pour le nouveau groupe, cliquez sur Terminer.

Considérations supplémentaires

  • Pour ouvrir l’Éditeur ADSI, sur un ordinateur où est installé le rôle de serveur AD LDS, cliquez sur Démarrer, sur Outils d’administration, puis sur Éditeur ADSI.

  • Lorsque vous tapez une valeur pour l’attribut groupType, 2147483650 (équivalent à 0x80000002 en hexadécimal) représente le type de groupe « compte ».

  • Vous pouvez aussi exécuter la tâche dans cette procédure en utilisant le Module Active Directory pour Windows PowerShell. Pour ouvrir le Module Active Directory, cliquez sur Démarrer, sur Outils d’administration, puis sur Module Active Directory pour Windows PowerShell. Pour plus d’informations, voir l’article consacré à l’ajout d’un groupe AD LDS à l’annuaire (https://go.microsoft.com/fwlink/?LinkId=137810) (éventuellement en anglais). Pour obtenir des informations sur Windows PowerShell, voir l’article consacré à Windows PowerShell https://go.microsoft.com/fwlink/?LinkID=102372 (éventuellement en anglais).

Références supplémentaires


Table des matières