Kontrolowanie i udzielanie dostępu do danych katalogu w usługach LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) jest oparte na użytkownikach i grupach. W usługach LDS w usłudze AD jest obsługiwane równoczesne korzystanie z kont użytkowników systemu Windows i kont użytkowników usług LDS w usłudze AD. W usługach LDS w usłudze AD są dostępne cztery domyślne grupy oparte na rolach. W razie potrzeby można utworzyć dodatkowe grupy usług LDS w usłudze AD. Do grup usług LDS w usłudze AD mogą należeć zarówno użytkownicy systemu Windows, jak i użytkownicy usług LDS w usłudze AD. Aby utworzyć użytkowników usług LDS w usłudze AD w tych usługach, należy najpierw zaimportować definicje klas obiektów użytkowników dostarczane z usługami LDS w usłudze AD lub podać własne definicje klas obiektów użytkowników.

W usługach LDS w usłudze AD są dostępne cztery domyślne grupy oparte na rolach: Administratorzy, Wystąpienia, Czytelnicy i Użytkownicy. Te grupy znajdują się w partycji konfiguracji i w każdej partycji aplikacji, ale nie w partycji schematu. Usługi LDS w usłudze AD replikują te grupy w obrębie zestawu konfiguracyjnego razem ze wszystkimi innymi danymi katalogowymi.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Aby dodać lub usunąć członków grupy usług LDS w usłudze AD
  1. Otwórz przystawkę Edytor ADSI.

  2. Nawiąż połączenie i utwórz powiązanie z wystąpieniem usług LDS w usłudze AD zawierającym grupę, która ma zostać zmodyfikowana. Aby uzyskać więcej informacji, zobacz temat Zarządzanie wystąpieniem usług LDS w usłudze AD za pomocą przystawki Edytor ADSI.

  3. W drzewie konsoli kliknij dwukrotnie partycję katalogu zawierającą grupę, którą chcesz modyfikować.

  4. Kliknij prawym przyciskiem myszy grupę, którą chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.

  5. Na liście Atrybuty kliknij pozycję Członek, a następnie kliknij przycisk Edytuj.

  6. Dla każdego podmiotu zabezpieczeń usług LDS w usłudze AD, który ma zostać dodany do grupy, kliknij polecenie Dodaj nazwę wyróżniającą, wpisz nazwę wyróżniającą nowego członka i kliknij przycisk OK.

  7. Dla każdego podmiotu zabezpieczeń systemu Windows, który ma zostać dodany do grupy, kliknij polecenie Dodaj konto systemu Windows, wpisz nazwę konta nowego członka i kliknij przycisk OK.

  8. Dla każdego członka grupy, który ma zostać usunięty, kliknij nazwę członka i kliknij przycisk Usuń.

  9. Po wprowadzeniu zmian w grupie kliknij dwa razy przycisk OK.

Uwaga

W usługach LDS w usłudze AD administrator lub użytkownik mający odpowiedni dostęp do grupy administratorów może usuwać konta członków grupy administratorów usług LDS w usłudze AD, w skrajnym przypadku usuwając wszystkich prawidłowych administratorów tych usług. Taką sytuację może skorygować przypisany administrator usług LDS w usłudze AD, który (jako właściciel grupy administratorów) może ponownie dodać do tej grupy odpowiednie konta.

Uwagi dodatkowe

  • Aby otworzyć przystawkę Edytor ADSI, na komputerze z zainstalowaną rolą serwera usług LDS w usłudze AD kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Edytor ADSI.

  • Zadanie opisane w niniejszej procedurze można również wykonać przy użyciu programu Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby otworzyć program Moduł usługi Active Directory, kliknij przycisk Start, kliknij opcję Narzędzia administracyjne, a następnie kliknij polecenie Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby uzyskać więcej informacji, zobacz artykuł o dodawaniu użytkowników do grupy usług LDS w usłudze AD i usuwaniu ich z niej (https://go.microsoft.com/fwlink/?LinkId=137812 (strona może zostać wyświetlona w języku angielskim)). Więcej informacji o środowisku Windows PowerShell można znaleźć na poświęconej mu stronie (https://go.microsoft.com/fwlink/?LinkID=102372 (strona może zostać wyświetlona w języku angielskim)).

Dodatkowe informacje


Spis treści