È possibile amministrare utenti e gruppi in Active Directory Lightweight Directory Services (AD LDS) tramite lo snap-in Modifica ADSI o tramite altre applicazioni abilitate all'uso di directory. Per informazioni su utenti e gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.
Per creare utenti in AD LDS, è innanzitutto necessario importare nello schema AD LDS le classi utente facoltative fornite con AD LDS. Tali classi utente sono disponibili in file con estensione ldf importabili, che si trovano nella directory %windir%\adam nel computer in cui è installato AD LDS.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators dell'istanza di AD LDS. Per impostazione predefinita, l'entità di sicurezza specificata come amministratore di AD LDS durante l'installazione di AD LDS diventa un membro del gruppo Administrators nella partizione di configurazione. Per ulteriori informazioni sui gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.
Per aggiungere un utente AD LDS alla directory |
Aprire Modifica ADSI.
Eseguire la connessione e il binding all'istanza di AD LDS e alla partizione di directory a cui si desidera aggiungere l'utente. Per ulteriori informazioni, vedere Utilizzare Modifica ADSI per gestire un'istanza di AD LDS.
Nell'albero della console fare doppio clic sulla partizione di directory alla quale si desidera aggiungere l'utente.
Nell'albero della console fare clic con il pulsante destro del mouse sul contenitore a cui si desidera aggiungere l'utente, scegliere Nuovo e quindi Oggetto.
In Selezionare una classe fare clic sulla classe che si desidera utilizzare (user, inetOrgPerson, person o OrganizationalPerson) e quindi su Avanti.
In Valore digitare un valore per l'attributo del nome comune (CN) del nuovo utente e quindi fare clic su Avanti.
Se si desidera impostare i valori per ulteriori attributi, fare clic su Altri attributi.
Dopo aver impostato altri eventuali attributi per il nuovo utente, fare clic su Fine.
Ulteriori considerazioni
-
Per aprire Modifica ADSI in un computer in cui è installato il ruolo di server AD LDS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modifica ADSI.
-
Per impostazione predefinita, un account utente di AD LDS viene abilitato al momento della creazione. Per gli account utente di AD LDS creati tramite Modifica ADSI, non viene tuttavia impostata alcuna password iniziale. Nelle istanze di AD LDS in esecuzione in Windows Server 2008 R2, dove sono applicate restrizioni dei Criteri password locali o di dominio, l'account utente AD LDS viene disabilitato per impostazione predefinita. Per poter abilitare un account utente, è necessario impostare una password che soddisfi le restrizioni correnti dei Criteri password.
-
È possibile utilizzare come entità di sicurezza qualsiasi classe di oggetti in AD LDS, purché la relativa definizione contenga la classe ausiliaria statica SecurityPrincipal e l'attributo unicodePwd.
-
Le classi di oggetti user, inetOrgPerson e OrganizationalPerson sono disponibili solo dopo aver importato nello schema le definizioni delle classi utente fornite con AD LDS.
- È inoltre possibile eseguire l'attività riportata in questa procedura utilizzando Modulo Active Directory per Windows PowerShell. Per aprire Modulo di Active Directory, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modulo Active Directory per Windows PowerShell. Per ulteriori informazioni, vedere la pagina relativa all'aggiunta di un utente AD LDS alla directory (
https://go.microsoft.com/fwlink/?LinkId=137802 ). Per ulteriori informazioni su Windows PowerShell, vedere la pagina relativa a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ).