Az Active Directory Lightweight Directory-szolgáltatások (AD LDS) a felhasználók és csoportok használatával biztosít hozzáférést a címtáradatokhoz, és a hozzáférés-szabályozás is ezen az elven működik. Az AD LDS a Windows-felhasználók és AD LDS-felhasználók egyidejű használatát is támogatja. Az Active Directory LDS négy alapértelmezett, szerepkörökre épülő csoportot tartalmaz, de szükség esetén további csoportok is létrehozhatók. E csoportoknak Windows-felhasználók és AD LDS-felhasználók egyaránt tagjai lehetnek. Ha felhasználókat szeretne létrehozni az AD LDS szolgáltatásban, először importálnia kell a szolgáltatásban szereplő felhasználói objektumok osztálydefinícióit, de megadhatja saját felhasználói objektumainak definícióit is.
Az Active Directory LDS négy alapértelmezett, szerepkörökre épülő csoportot tartalmaz, a Rendszergazdák, a Példányok, az Olvasók és a Felhasználók csoportot. E négy csoport a konfigurációs partíción és az összes alkalmazásspecifikus partíción megtalálható, a sémapartíción azonban nem. A konfigurációkészleteken belül az AD LDS az egyéb címtáradatokkal együtt replikálja ezeket a csoportokat.
Az eljárás végrehajtásához legalább az Active Directory Lightweight Directory-szolgáltatások példányának Rendszergazdák csoportjához kell tartoznia. Az AD LDS telepítése során AD LDS-rendszergazdaként definiált rendszerbiztonsági tag alapértelmezés szerint egyben a konfigurációs partíció Rendszergazdák csoportjának tagja is lesz. További információt az AD LDS-csoportokról Az Active Directory Lightweight Directory-szolgáltatások felhasználóinak és csoportjainak ismertetése című témakörben talál.
AD LDS-csoporttagok hozzáadása és eltávolítása |
Nyissa meg az ADSI-szerkesztőt.
A csatlakozást követően hozzon létre kötést azzal az AD LDS-példánnyal, amely a módosítani kívánt csoportot tartalmazza. További információkat a következő témakörben talál: Active Directory LDS-példány kezelése az ADSI-szerkesztővel.
A konzolfán kattintson duplán a módosítandó csoportot tároló címtárpartícióra.
Jobb egérgombbal kattintson a módosítani kívánt csoportra, majd kattintson a Tulajdonságok parancsra.
Jelölje ki az Attribútumok lista Member elemét, majd kattintson a Szerkesztés gombra.
Kattintson a Megkülönböztető név felvétele gombra az összes, a csoportba felvenni kívánt rendszerbiztonsági AD LDS-tag esetében, írja be az új tag megkülönböztető nevét, majd kattintson az OK gombra.
Kattintson a Windows-fiók hozzáadása elemre minden csoporthoz hozzáadni kívánt rendszerbiztonsági Windows-tag esetében, írja be az új tag fióknevét, majd kattintson az OK gombra.
A csoportból eltávolítandó csoporttagok esetében kattintson az eltávolítani kívánt tagra, majd kattintson az Eltávolítás gombra.
A csoport kívánt módosításainak végrehajtása után kattintson kétszer az OK gombra.
Megjegyzés | |
Az AD LDS szolgáltatásban annak rendszergazdái és a Rendszergazdák csoporthoz hozzáférési jogosultsággal rendelkező felhasználók tagfiókokat távolíthatnak el az AD LDS-rendszergazdák csoportjából, így az is előfordulhat, hogy az AD LDS nem rendelkezik érvényes rendszergazdával. Az ilyen jellegű problémák megoldása érdekében a kijelölt AD LDS-rendszergazda mint a Rendszergazdák csoport tulajdonosa újból feltöltheti az AD LDS Rendszergazdák csoportját a megfelelő fiókokkal. |
További szempontok
-
Az ADSI-szerkesztő megnyitásához kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az ADSI-szerkesztő parancsra.
- Az eljárásban leírt műveletet az Active Directory-modul a Windows PowerShell környezethez nevű modul használatával is végrehajthatja. Az Active Directory-modul megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory-modul a Windows PowerShell környezethez parancsra. További információt a Tagok hozzáadása vagy eltávolítása Active Directory LDS-csoportból című témakörben talál (
https://go.microsoft.com/fwlink/?LinkId=137812 (előfordulhat, hogy a lap angol nyelven jelenik meg) ). A Windows PowerShell beépülő modullal kapcsolatban a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 (előfordulhat, hogy a lap angol nyelven jelenik meg) ) című témakörben talál további információt.
További hivatkozások
-
A hitelesítés és a hozzáférés-vezérlés használata
-
Active Directory LDS-példány kezelése az ADSI-szerkesztővel
-
Az Active Directory Lightweight Directory-szolgáltatások felhasználóinak és csoportjainak ismertetése
-
Az Active Directory Lightweight Directory-szolgáltatásokhoz készült felhasználói osztályok importálása