Active Directory Lightweight Directory Services (AD LDS) si basa su utenti e gruppi per consentire e controllare l'accesso ai dati di directory. In AD LDS è supportato l'utilizzo simultaneo di utenti Windows e utenti AD LDS. AD LDS include quattro gruppi predefiniti basati sui ruoli. Se necessario, è possibile creare ulteriori gruppi AD LDS. Sia gli utenti Windows che gli utenti AD LDS possono essere membri dei gruppi AD LDS. Per creare utenti AD LDS, è prima necessario importare le definizioni delle classi di oggetti utente incluse in AD LDS o specificare definizioni personalizzate.

AD LDS include quattro gruppi predefiniti basati sui ruoli: Administrators, Instances, Readers e Users. Questi gruppi si trovano nella partizione di configurazione e in ogni partizione applicativa, ma non nella partizione dello schema. In un set di configurazione questi gruppi vengono replicati da AD LDS insieme a tutti gli altri dati di directory.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators dell'istanza di AD LDS. Per impostazione predefinita, l'entità di sicurezza specificata come amministratore di AD LDS durante l'installazione di AD LDS diventa un membro del gruppo Administrators nella partizione di configurazione. Per ulteriori informazioni sui gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.

Per aggiungere o rimuovere membri da un gruppo AD LDS
  1. Aprire Modifica ADSI.

  2. Eseguire la connessione e il binding all'istanza di AD LDS contenente il gruppo che si desidera modificare. Per ulteriori informazioni, vedere Utilizzare Modifica ADSI per gestire un'istanza di AD LDS.

  3. Nell'albero della console fare doppio clic sulla partizione di directory contenente il gruppo che si desidera modificare.

  4. Fare clic con il pulsante destro del mouse sul gruppo che si desidera modificare e quindi scegliere Proprietà.

  5. In Attributi fare clic su Membro e quindi su Modifica.

  6. Per ogni entità di sicurezza AD LDS che si desidera aggiungere al gruppo, fare clic su Aggiungi nome distinto [DN], digitare il nome distinto del nuovo membro e quindi fare clic su OK.

  7. Per ogni entità di sicurezza di Windows che si desidera aggiungere al gruppo, fare clic su Aggiungi account Windows, digitare il nome di account del nuovo membro e quindi fare clic su OK.

  8. Per ogni membro che si desidera rimuovere dal gruppo, selezionare il membro desiderato e quindi fare clic su Rimuovi.

  9. Dopo aver apportato le modifiche desiderate al gruppo, fare clic su OK due volte.

Nota

In AD LDS un amministratore di AD LDS o un utente con dritti di accesso sufficienti al gruppo Administrators può rimuovere gli account dei membri dal gruppo Administrators di AD LDS fino a lasciare AD LDS senza account di amministratore validi. Per risolvere tale problema, l'amministratore di AD LDS, in quanto proprietario del gruppo Administrators, può inserire di nuovo gli account appropriati nel gruppo Administrators di AD LDS.

Ulteriori considerazioni

  • Per aprire Modifica ADSI in un computer in cui è installato il ruolo di server AD LDS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modifica ADSI.

  • È inoltre possibile eseguire l'attività riportata in questa procedura utilizzando Modulo Active Directory per Windows PowerShell. Per aprire Modulo di Active Directory, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modulo Active Directory per Windows PowerShell. Per ulteriori informazioni, vedere la pagina relativa all'aggiunta o alla rimozione di membri a o da AD LDS (https://go.microsoft.com/fwlink/?LinkId=137812). Per ulteriori informazioni su Windows PowerShell, vedere la pagina relativa a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372).

Ulteriori riferimenti


Argomenti della Guida