U kunt gebruikers en groepen in AD LDS (Active Directory Lightweight Directory Services) beheren met de module ADSI bewerken of via uw Active Directory-toepassingen. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie.

Als u gebruikers wilt maken in AD LDS, moet u eerst de optionele gebruikersklassen die bij AD LDS worden geleverd, importeren in het AD LDS-schema. Deze gebruikersklassen bevinden zich in importeerbare LDF-bestanden in de map %windir%\adam op de computer waarop AD LDS is geïnstalleerd.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators van het AD LDS-exemplaar. Standaard wordt de beveiligings-principal die u tijdens de installatie van AD LDS als de AD LDS-administrator opgeeft, een lid van de groep Administrators in de configuratiepartitie. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie over AD LDS-groepen.

Een AD LDS-gebruiker toevoegen aan de directory

  1. Open ADSI bewerken.

  2. Maak een verbinding en een binding met het AD LDS-exemplaar en de mappartitie waaraan u de gebruiker wilt toevoegen. Zie AD LDS-exemplaren beheren met behulp van ADSI bewerken voor meer informatie.

  3. Dubbelklik in de consolestructuur op de mappartitie waaraan u de gebruiker wilt toevoegen.

  4. Klik in de consolestructuur met de rechtermuisknop op de container waaraan u de gebruiker wilt toevoegen, wijs Nieuw aan en klik op Object.

  5. Klik bij Selecteer een klasse op de klasse die u wilt gebruiken (user, inetOrgPerson, person of OrganizationalPerson) en klik op Volgende.

  6. Typ bij Waarde een waarde voor het kenmerk met de algemene naam (CN) van de nieuwe gebruiker, en klik op Volgende.

  7. Als u waarden voor extra kenmerken wilt instellen, klikt u op Meer kenmerken.

  8. Nadat u alle extra kenmerken voor de nieuwe gebruiker hebt ingesteld, klikt u op Voltooien.

Aanvullende overwegingen

  • U opent ADSI bewerken als volgt: op een computer waarop de AD LDS-serverrol is geïnstalleerd, klikt u op Start, op Systeembeheer en vervolgens op ADSI bewerken.

  • Standaard wordt een AD LDS-gebruikersaccount ingeschakeld wanneer het gebruikersaccount wordt gemaakt. In eerste instantie wordt echter geen wachtwoord ingesteld voor een AD LDS-gebruikersaccount dat wordt gemaakt met ADSI bewerken. Voor AD LDS-exemplaren die worden uitgevoerd onder Windows Server 2008 R2 en waarvoor een lokaal wachtwoordbeleid of het wachtwoordbeleid van een domein geldt, wordt het AD LDS-gebruikersaccount standaard uitgeschakeld. Voordat u het gebruikersaccount kunt inschakelen, moet u er een wachtwoord voor instellen dat voldoet aan het geldende wachtwoordbeleid.

  • Elke objectklasse kan als een beveiligings-principal in AD LDS worden gebruikt, als de objectklassedefinitie de statische hulpklasse SecurityPrincipal en het kenmerk unicodePwd bevat.

  • De objectklassen user, inetOrgPerson en OrganizationalPerson zijn pas beschikbaar nadat u de definities van de AD LDS-gebruikersklassen in het schema hebt geïmporteerd.

  • U kunt de taak in deze procedure ook uitvoeren met de Active Directory-module voor Windows PowerShell. U opent de Active Directory-module als volgt: klik op Start, klik op Systeembeheer en klik vervolgens op Active Directory-module voor Windows PowerShell. Zie AD LDS-gebruikers toevoegen aan de directory (https://go.microsoft.com/fwlink/?LinkId=137810) voor meer informatie (pagina is mogelijk Engelstalig). Zie Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372) voor meer informatie over Windows PowerShell (pagina is mogelijk Engelstalig).

Aanvullende naslaginformatie

Inhoudsopgave