Per mantenere organizzati i gruppi e gli utenti Active Directory Lightweight Directory Services (AD LDS), è consigliabile inserire utenti e gruppi in unità organizzative (OU). In Servizi di dominio Active Directory e in AD LDS, così come in altre directory basate su LDAP (Lightweight Directory Access Protocol), le unità organizzative rappresentano il metodo più utilizzato per l'organizzazione di utenti e gruppi.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators dell'istanza di AD LDS. Per impostazione predefinita, l'entità di sicurezza specificata come amministratore di AD LDS durante l'installazione di AD LDS diventa un membro del gruppo Administrators nella partizione di configurazione. Per ulteriori informazioni sui gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.
Per aggiungere un'unità organizzativa alla directory |
Aprire Modifica ADSI.
Eseguire la connessione e il binding alla partizione di directory dell'istanza di AD LDS a cui si desidera aggiungere l'unità organizzativa. Per ulteriori informazioni, vedere Utilizzare Modifica ADSI per gestire un'istanza di AD LDS
Nell'albero della console fare doppio clic sulla partizione di directory, fare clic con il pulsante destro del mouse sul contenitore a cui si desidera aggiungere l'unità organizzativa, scegliere Nuovo e quindi Oggetto.
In Selezionare una classe fare clic su organizationalUnit e quindi su Avanti.
In Valore digitare un nome per la nuova unità organizzativa e quindi fare clic su Avanti.
Se si desidera impostare i valori per ulteriori attributi, fare clic su Altri attributi.
Dopo avere impostato tutti gli attributi desiderati per la nuova unità organizzativa, fare clic su Fine.
Ulteriori considerazioni
-
Per aprire Modifica ADSI in un computer in cui è installato il ruolo di server AD LDS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modifica ADSI.
-
Per impostazione predefinita, è possibile aggiungere le unità organizzative solo nelle classi di oggetti OU (OU=), country/region (C=), organization (O=) o domain-DNS (DC=). È ad esempio possibile aggiungere un'unità organizzativa a o=Microsoft,c=US. Non è possibile aggiungere un'unità organizzativa a cn=test,o=Microsoft,c=US. È comunque possibile aggiornare la definizione dello schema della classe di oggetti OU per consentire ulteriori classi di oggetti superiori.
- È inoltre possibile eseguire l'attività riportata in questa procedura utilizzando Modulo Active Directory per Windows PowerShell. Per aprire Modulo di Active Directory, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modulo Active Directory per Windows PowerShell. Per ulteriori informazioni, vedere la pagina relativa all'aggiunta di un'unità organizzativa alla directory (
https://go.microsoft.com/fwlink/?LinkId=137819 ). Per ulteriori informazioni su Windows PowerShell, vedere la pagina relativa a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ).