Az Active Directory Lightweight Directory-szolgáltatások (AD LDS) a felhasználók és csoportok használatával biztosít hozzáférést a címtáradatokhoz, és a hozzáférés-szabályozás is ezen az elven működik. Az AD LDS a Windows-felhasználók és AD LDS-felhasználók egyidejű használatát is támogatja. Az Active Directory LDS négy alapértelmezett, szerepkörökre épülő csoportot tartalmaz, de szükség esetén további csoportok is létrehozhatók. E csoportoknak Windows-felhasználók és AD LDS-felhasználók egyaránt tagjai lehetnek. Ha felhasználókat szeretne létrehozni az AD LDS szolgáltatásban, először importálnia kell a szolgáltatásban szereplő felhasználói objektumok osztálydefinícióit, de megadhatja saját felhasználói objektumainak definícióit is.

Az Active Directory LDS négy alapértelmezett, szerepkörökre épülő csoportot tartalmaz, a Rendszergazdák, a Példányok, az Olvasók és a Felhasználók csoportot. E négy csoport a konfigurációs partíción és az összes alkalmazásspecifikus partíción megtalálható, a sémapartíción azonban nem. A konfigurációkészleteken belül az AD LDS az egyéb címtáradatokkal együtt replikálja ezeket a csoportokat.

Az eljárás végrehajtásához legalább az Active Directory Lightweight Directory-szolgáltatások példányának Rendszergazdák csoportjához kell tartoznia. Az AD LDS telepítése során AD LDS-rendszergazdaként definiált rendszerbiztonsági tag alapértelmezés szerint egyben a konfigurációs partíció Rendszergazdák csoportjának tagja is lesz. További információt az AD LDS-csoportokról Az Active Directory Lightweight Directory-szolgáltatások felhasználóinak és csoportjainak ismertetése című témakörben talál.

AD LDS-csoporttagok hozzáadása és eltávolítása
  1. Nyissa meg az ADSI-szerkesztőt.

  2. A csatlakozást követően hozzon létre kötést azzal az AD LDS-példánnyal, amely a módosítani kívánt csoportot tartalmazza. További információkat a következő témakörben talál: Active Directory LDS-példány kezelése az ADSI-szerkesztővel.

  3. A konzolfán kattintson duplán a módosítandó csoportot tároló címtárpartícióra.

  4. Jobb egérgombbal kattintson a módosítani kívánt csoportra, majd kattintson a Tulajdonságok parancsra.

  5. Jelölje ki az Attribútumok lista Member elemét, majd kattintson a Szerkesztés gombra.

  6. Kattintson a Megkülönböztető név felvétele gombra az összes, a csoportba felvenni kívánt rendszerbiztonsági AD LDS-tag esetében, írja be az új tag megkülönböztető nevét, majd kattintson az OK gombra.

  7. Kattintson a Windows-fiók hozzáadása elemre minden csoporthoz hozzáadni kívánt rendszerbiztonsági Windows-tag esetében, írja be az új tag fióknevét, majd kattintson az OK gombra.

  8. A csoportból eltávolítandó csoporttagok esetében kattintson az eltávolítani kívánt tagra, majd kattintson az Eltávolítás gombra.

  9. A csoport kívánt módosításainak végrehajtása után kattintson kétszer az OK gombra.

Megjegyzés

Az AD LDS szolgáltatásban annak rendszergazdái és a Rendszergazdák csoporthoz hozzáférési jogosultsággal rendelkező felhasználók tagfiókokat távolíthatnak el az AD LDS-rendszergazdák csoportjából, így az is előfordulhat, hogy az AD LDS nem rendelkezik érvényes rendszergazdával. Az ilyen jellegű problémák megoldása érdekében a kijelölt AD LDS-rendszergazda mint a Rendszergazdák csoport tulajdonosa újból feltöltheti az AD LDS Rendszergazdák csoportját a megfelelő fiókokkal.

További szempontok

További hivatkozások


Tartalom