Administrowanie użytkownikami i grupami w usługach LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) można realizować za pomocą przystawki Edytor ADSI lub za pomocą aplikacji obsługujących katalogi. Aby uzyskać informacje na temat użytkowników i grup w usługach LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Aby tworzyć użytkowników w usługach LDS w usłudze AD, należy najpierw zaimportować opcjonalne klasy użytkowników dostarczane z usługami LDS w usłudze AD do schematu tych usług. Te klasy użytkowników są dostarczane w przeznaczonych do importowania plikach ldf, które można znaleźć w katalogu %windir%\adam na komputerze z zainstalowanymi usługami LDS w usłudze AD.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Aby dodać użytkownika usług LDS w usłudze AD do katalogu

  1. Otwórz przystawkę Edytor ADSI.

  2. Nawiąż połączenie i utwórz powiązanie z wystąpieniem usług LDS w usłudze AD i partycją katalogu, do której ma zostać dodany użytkownik. Aby uzyskać więcej informacji, zobacz temat Zarządzanie wystąpieniem usług LDS w usłudze AD za pomocą przystawki Edytor ADSI.

  3. W drzewie konsoli kliknij dwukrotnie partycję katalogu, do której chcesz dodać użytkownika.

  4. W drzewie konsoli kliknij prawym przyciskiem myszy kontener, do którego ma zostać dodany użytkownik, wskaż polecenie Nowy, a następnie kliknij polecenie Obiekt.

  5. W polu Wybierz klasę kliknij odpowiednią klasę (user, inetOrgPerson, person lub OrganizationalPerson), a następnie kliknij przycisk Dalej.

  6. W polu Wartość wpisz wartość atrybutu nazwy pospolitej (CN) nowego użytkownika, a następnie kliknij przycisk Dalej.

  7. Jeśli chcesz ustawić wartości innych atrybutów, kliknij przycisk Więcej atrybutów.

  8. Po ustawieniu wartości wszystkich dodatkowych atrybutów nowego użytkownika kliknij przycisk Zakończ.

Uwagi dodatkowe

  • Aby otworzyć przystawkę Edytor ADSI, na komputerze z zainstalowaną rolą serwera usług LDS w usłudze AD kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Edytor ADSI.

  • Domyślnie konto nowo utworzonego użytkownika usług LDS w usłudze AD jest włączone. Do kont użytkowników usług LDS w usłudze AD tworzonych za pomocą przystawki Edytor ADSI nie jest jednak przypisywane początkowe hasło. W wystąpieniach usług AD LDS uruchamianych w systemie Windows Server 2008 R2, w którym obowiązują ograniczenia zasad haseł (lokalne lub domeny), konto użytkownika usług LDS w usłudze AD jest domyślnie wyłączone. Przed włączeniem danego konta użytkownika należy ustawić hasło, które spełnia obowiązujące ograniczenia zasad haseł.

  • Podmiotem zabezpieczeń w usługach LDS w usłudze AD może być dowolna klasa obiektu, jeśli definicja tej klasy obiektu zawiera statyczną klasę pomocniczą SecurityPrincipal i atrybut unicodePwd.

  • Klasy obiektów user, inetOrgPerson i OrganizationalPerson nie są dostępne, dopóki definicje klas użytkowników usług LDS w usłudze AD nie zostaną zaimportowane do schematu.

  • Zadanie opisane w niniejszej procedurze można również wykonać przy użyciu programu Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby otworzyć program Moduł usługi Active Directory, kliknij przycisk Start, kliknij opcję Narzędzia administracyjne, a następnie kliknij polecenie Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby uzyskać więcej informacji, zobacz artykuł o dodawaniu użytkownika usług LDS w usłudze AD do katalogu (https://go.microsoft.com/fwlink/?LinkId=137802 (strona może zostać wyświetlona w języku angielskim)). Więcej informacji o środowisku Windows PowerShell można znaleźć na poświęconej mu stronie (https://go.microsoft.com/fwlink/?LinkID=102372 (strona może zostać wyświetlona w języku angielskim)).

Dodatkowe informacje

Spis treści