Aby zachować właściwą organizację użytkowników i grup usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services), warto umieszczać użytkowników i grupy w jednostkach organizacyjnych (OU). Jednostki organizacyjne są najczęściej stosowanym sposobem zapewniania właściwej organizacji użytkowników i grup w ramach Usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services), usług LDS w usłudze AD oraz innych katalogów stosujących protokół LDAP (Lightweight Directory Access Protocol).

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Aby dodać jednostkę organizacyjną do katalogu
  1. Otwórz przystawkę Edytor ADSI.

  2. Nawiąż połączenie i utwórz powiązanie z partycją katalogu wystąpienia usług LDS w usłudze AD, do której ma zostać dodana jednostka organizacyjna. Aby uzyskać więcej informacji, zobacz temat Zarządzanie wystąpieniem usług LDS w usłudze AD za pomocą przystawki Edytor ADSI.

  3. W drzewie konsoli kliknij dwukrotnie partycję katalogu, kliknij prawym przyciskiem myszy kontener, do którego chcesz dodać jednostkę organizacyjną, wskaż polecenie Nowy, a następnie kliknij polecenie Obiekt.

  4. W polu Wybierz klasę kliknij klasę organizationalUnit, a następnie kliknij przycisk Dalej.

  5. W polu Wartość wpisz nazwę nowej jednostki organizacyjnej, a następnie kliknij przycisk Dalej.

  6. Jeśli chcesz ustawić wartości innych atrybutów, kliknij przycisk Więcej atrybutów.

  7. Po ustawieniu wartości wszystkich niezbędnych atrybutów nowej jednostki organizacyjnej kliknij przycisk Zakończ.

Uwagi dodatkowe

  • Aby otworzyć przystawkę Edytor ADSI, na komputerze z zainstalowaną rolą serwera usług LDS w usłudze AD kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Edytor ADSI.

  • Domyślnie jednostki organizacyjne można dodawać tylko w klasach obiektów jednostka organizacyjna (OU=), kraj/region (C=), organizacja (O=) i domena DNS (DC=). Można na przykład dodać jednostkę organizacyjną do obiektu o=Microsoft,c=PL. Nie można natomiast dodać jednostki organizacyjnej do obiektu cn=test,o=Microsoft,c=PL. Można jednak zaktualizować definicję schematu klasy obiektu jednostki organizacyjnej w taki sposób, aby umożliwić dodawanie innych nadrzędnych klas obiektów.

  • Zadanie opisane w niniejszej procedurze można również wykonać przy użyciu programu Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby otworzyć program Moduł usługi Active Directory, kliknij przycisk Start, kliknij opcję Narzędzia administracyjne, a następnie kliknij polecenie Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby uzyskać więcej informacji, zobacz artykuł o dodawaniu jednostek organizacyjnych do katalogu (https://go.microsoft.com/fwlink/?LinkId=137819 (strona może zostać wyświetlona w języku angielskim)). Więcej informacji o środowisku Windows PowerShell można znaleźć na poświęconej mu stronie (https://go.microsoft.com/fwlink/?LinkID=102372 (strona może zostać wyświetlona w języku angielskim)).

Dodatkowe informacje


Spis treści