De toegang tot directorygegevens in AD LDS (Active Directory Lightweight Directory Services) wordt beheerd door middel van gebruikers en groepen. Zowel Windows-gebruikers als AD LDS-gebruikers kunnen tegelijkertijd gebruikmaken van AD LDS. AD LDS beschikt over vier standaardgroepen die op rollen zijn gebaseerd. Als het nodig is, kunt u extra AD LDS-groepen maken. Zowel Windows-gebruikers als AD LDS-gebruikers kunnen lid zijn van AD LDS-groepen. Als u AD LDS-gebruikers wilt maken in AD LDS, importeert u eerst de definities voor gebruikersobjectklassen die bij AD LDS worden geleverd of maakt u zelf klassedefinities voor gebruikersobjecten.
AD LDS beschikt over vier standaardgroepen die op rollen zijn gebaseerd: Administrators, Instanties, Lezers en Gebruikers. Deze groepen bevinden zich in de configuratiepartitie en in elke toepassingspartitie, maar niet in de schemapartitie. Binnen een configuratieset repliceert AD LDS deze groepen samen met alle overige directorygegevens.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators van het AD LDS-exemplaar. Standaard wordt de beveiligings-principal die u tijdens de installatie van AD LDS als de AD LDS-administrator opgeeft, een lid van de groep Administrators in de configuratiepartitie. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie over AD LDS-groepen.
Leden aan een AD LDS-groep toevoegen of eruit verwijderen |
Open ADSI bewerken.
Maak een verbinding en een binding met het AD LDS-exemplaar dat de groep bevat die u wilt wijzigen. Zie AD LDS-exemplaren beheren met behulp van ADSI bewerken voor meer informatie.
Dubbelklik in de consolestructuur op de mappartitie die de groep bevat die u wilt wijzigen.
Klik met de rechtermuisknop op de groep die u wilt wijzigen en klik op Eigenschappen.
Klik bij Kenmerken op Lid en klik op Bewerken.
Klik voor elke beveiligings-principal voor AD LDS die u aan de groep wilt toevoegen op DN toevoegen, typ de DN-naam van het nieuwe lid en klik vervolgens op OK.
Klik voor elke Windows-beveiligings-principal die u aan de groep wilt toevoegen op Windows-account toevoegen, typ de accountnaam van het nieuwe lid en klik op OK.
Klik voor elk groepslid dat u uit de groep wilt verwijderen op het lid dat u wilt verwijderen, en klik vervolgens op Verwijderen.
Nadat u de gewenste wijzigingen in de groep hebt aangebracht, klikt u twee keer op OK.
Opmerking | |
In AD LDS kan een AD LDS-beheerder of een gebruiker met voldoende toegangsrechten voor de groep Administrators lidaccounts verwijderen uit de AD LDS-groep Administrators, waardoor er mogelijk geen geldige beheerders overblijven voor AD LDS. Wanneer dat gebeurt, kan de toegewezen AD LDS-beheerder, als eigenaar van de groep Administrators, de juiste accounts weer toevoegen aan de AD LDS-groep Administrators. |
Aanvullende overwegingen
-
U opent ADSI bewerken als volgt: op een computer waarop de AD LDS-serverrol is geïnstalleerd, klikt u op Start, Systeembeheer en vervolgens op ADSI bewerken.
- U kunt de taak in deze procedure ook uitvoeren met de Active Directory-module voor Windows PowerShell. U opent de Active Directory-module als volgt: klik op Start, klik op Systeembeheer en klik vervolgens op Active Directory-module voor Windows PowerShell. Zie Leden aan een AD LDS-groep toevoegen of eruit verwijderen (
https://go.microsoft.com/fwlink/?LinkId=137812 ) voor meer informatie (pagina is mogelijk Engelstalig). Zie Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ) voor meer informatie over Windows PowerShell (pagina is mogelijk Engelstalig).