Per creare utenti in Active Directory Lightweight Directory Services (AD LDS), è innanzitutto necessario importare nello schema AD LDS le classi utente facoltative fornite con AD LDS. Tali classi utente sono disponibili in file con estensione ldf importabili, che si trovano nella directory %windir%\adam nel computer in cui è installato AD LDS.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators dell'istanza di AD LDS. Per impostazione predefinita, l'entità di sicurezza specificata come amministratore di AD LDS durante l'installazione di AD LDS diventa un membro del gruppo Administrators nella partizione di configurazione. Per ulteriori informazioni sui gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.

Per importare le classi utente fornite con AD LDS

  1. Aprire un prompt dei comandi.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    ldifde -i -f %windir%\adam\nomefile -s nomecomputer:porta [-b nomeutente dominio password] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    dove nomefile rappresenta il nome di uno dei file con estensione ldf forniti con AD LDS, nomecomputer:porta rappresenta il nome del computer e il numero della porta di un'istanza di AD LDS e nomeutente dominio password rappresenta l'account da utilizzare per l'esecuzione del comando.

    Quando si esegue questo comando, si otterrà un risultato simile al seguente:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Parametro Descrizione

-i

Esegue un'importazione.

-f

Specifica il file da importare o esportare.

-s

Specifica il nome host e la porta dell'istanza di AD LDS.

-b

Specifica le credenziali di sicurezza da utilizzare durante l'operazione.

-k

Continua l'operazione in caso di errori.

-j

Crea un file di registro nella directory specificata, in questo caso nella directory corrente (".").

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Non modificare questa stringa.

Il parametro -c consente di sostituire una stringa specifica del file con estensione ldf con una stringa diversa durante l'importazione. Il nome distinto specificato nel file con estensione ldf (ad esempio CN=Schema,CN=Configuration,DC=X) viene sostituito dal nome distinto della partizione di directory dello schema della propria istanza di AD LDS specifica, come indicato dalla costante #schemaNamingContext.

Sostituisci ... Con ...

nomecomputer:porta

Nome host e numero di porta dell'istanza di AD LDS. È possibile utilizzare localhost per nomecomputer se si sta amministrando il computer locale.

nomeutente dominio password

Account, dominio e password di un account utilizzato come account di amministratore di AD LDS.

Per visualizzare la sintassi completa del comando e per ulteriori informazioni sull'immissione delle informazioni relative all'account utente, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

ldifde /?

Ulteriori considerazioni

  • Per aprire un prompt dei comandi, fare clic sul pulsante Start, fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  • AD LDS include i file con estensione LDF seguenti contenenti classi utente che è possibile importare. Tali file sono contenuti nella directory %windir%\adam.

    File con estensione ldf Classi utente Importare questo file se...

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Non applicabile

    Si desidera utilizzare uno snap-in di Active Directory, come ad esempio Siti e servizi di Active Directory, con AD LDS.

    MS-AdamSyncMetadata.LDF
    • Non applicabile

    Si desidera utilizzare adamsync per sincronizzare AD LDS con Servizi di dominio Active Directory.

    MS-AZMan.LDF
    • Non applicabile

    Si desidera utilizzare Gestione autorizzazioni di Windows con AD LDS.

    MS-InetOrgPerson.LDF
    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    Si desidera creare oggetti utente nella directory di AD LDS, nonché creare utenti della classe InetOrgPerson (come definita nella RFC 2798). MS-InetOrgPerson.LDF è un file di esempio modificabile in base alle specifiche esigenze.

    MS-User.LDF
    • Person

    • Organizational-Person

    • User

    Si desidera creare oggetti utente nella directory di AD LDS, ma non creare utenti della classe InetOrgPerson (come definita nella RFC 2798). MS-User.LDF è un file di esempio modificabile in base alle specifiche esigenze.

    MS-UserProxy.LDF
    • User-Proxy

    Si desidera creare oggetti proxy semplici in AD LDS da utilizzare nel reindirizzamento del binding. MS-UserProxy.LDF è un file di esempio modificabile in base alle specifiche esigenze.

    MS-UserProxyFull.LDF
    • User-Proxy-Full

    Si desidera creare oggetti proxy completi in AD LDS da utilizzare nel reindirizzamento del binding. Per utilizzare questo file, è necessario importare anche il file MS-InetOrgPerson.LDF o MS-User.LDF. MS-UserProxyFull.LDF è un file di esempio modificabile in base alle specifiche esigenze.

  • In alternativa all'utilizzo di ldifde, è possibile importare le classi utente di AD LDS durante l'installazione di AD LDS.

  • Se non si specificano le credenziali dell'utente utilizzando il parametro -b, ldifde utilizzerà le credenziali dell'utente che ha effettuato l'accesso.

Ulteriori riferimenti

Argomenti della Guida