Kontrolowanie i udzielanie dostępu do danych katalogu w usługach LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) jest oparte na użytkownikach i grupach. W usługach LDS w usłudze AD jest obsługiwane równoczesne korzystanie z kont użytkowników systemu Windows i kont użytkowników usług LDS w usłudze AD. W usługach LDS w usłudze AD są dostępne cztery domyślne grupy oparte na rolach. W razie potrzeby można utworzyć dodatkowe grupy usług LDS w usłudze AD. Do grup usług LDS w usłudze AD mogą należeć zarówno użytkownicy systemu Windows, jak i użytkownicy usług LDS w usłudze AD. Aby utworzyć użytkowników usług LDS w usłudze AD w tych usługach, należy najpierw zaimportować definicje klas obiektów użytkowników dostarczane z usługami LDS w usłudze AD lub podać własne definicje klas obiektów użytkowników.
W usługach LDS w usłudze AD są dostępne cztery domyślne grupy oparte na rolach: Administratorzy, Wystąpienia, Czytelnicy i Użytkownicy. Te grupy znajdują się w partycji konfiguracji i w każdej partycji aplikacji, ale nie w partycji schematu. Usługi LDS w usłudze AD replikują te grupy w obrębie zestawu konfiguracyjnego razem ze wszystkimi innymi danymi katalogowymi.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.
Aby dodać lub usunąć członków grupy usług LDS w usłudze AD |
Otwórz przystawkę Edytor ADSI.
Nawiąż połączenie i utwórz powiązanie z wystąpieniem usług LDS w usłudze AD zawierającym grupę, która ma zostać zmodyfikowana. Aby uzyskać więcej informacji, zobacz temat Zarządzanie wystąpieniem usług LDS w usłudze AD za pomocą przystawki Edytor ADSI.
W drzewie konsoli kliknij dwukrotnie partycję katalogu zawierającą grupę, którą chcesz modyfikować.
Kliknij prawym przyciskiem myszy grupę, którą chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.
Na liście Atrybuty kliknij pozycję Członek, a następnie kliknij przycisk Edytuj.
Dla każdego podmiotu zabezpieczeń usług LDS w usłudze AD, który ma zostać dodany do grupy, kliknij polecenie Dodaj nazwę wyróżniającą, wpisz nazwę wyróżniającą nowego członka i kliknij przycisk OK.
Dla każdego podmiotu zabezpieczeń systemu Windows, który ma zostać dodany do grupy, kliknij polecenie Dodaj konto systemu Windows, wpisz nazwę konta nowego członka i kliknij przycisk OK.
Dla każdego członka grupy, który ma zostać usunięty, kliknij nazwę członka i kliknij przycisk Usuń.
Po wprowadzeniu zmian w grupie kliknij dwa razy przycisk OK.
Uwaga | |
W usługach LDS w usłudze AD administrator lub użytkownik mający odpowiedni dostęp do grupy administratorów może usuwać konta członków grupy administratorów usług LDS w usłudze AD, w skrajnym przypadku usuwając wszystkich prawidłowych administratorów tych usług. Taką sytuację może skorygować przypisany administrator usług LDS w usłudze AD, który (jako właściciel grupy administratorów) może ponownie dodać do tej grupy odpowiednie konta. |
Uwagi dodatkowe
-
Aby otworzyć przystawkę Edytor ADSI, na komputerze z zainstalowaną rolą serwera usług LDS w usłudze AD kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Edytor ADSI.
- Zadanie opisane w niniejszej procedurze można również wykonać przy użyciu programu Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby otworzyć program Moduł usługi Active Directory, kliknij przycisk Start, kliknij opcję Narzędzia administracyjne, a następnie kliknij polecenie Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby uzyskać więcej informacji, zobacz artykuł o dodawaniu użytkowników do grupy usług LDS w usłudze AD i usuwaniu ich z niej (
https://go.microsoft.com/fwlink/?LinkId=137812 (strona może zostać wyświetlona w języku angielskim) ). Więcej informacji o środowisku Windows PowerShell można znaleźć na poświęconej mu stronie (https://go.microsoft.com/fwlink/?LinkID=102372 (strona może zostać wyświetlona w języku angielskim) ).