Aby zachować właściwą organizację użytkowników i grup usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services), warto umieszczać użytkowników i grupy w jednostkach organizacyjnych (OU). Jednostki organizacyjne są najczęściej stosowanym sposobem zapewniania właściwej organizacji użytkowników i grup w ramach Usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services), usług LDS w usłudze AD oraz innych katalogów stosujących protokół LDAP (Lightweight Directory Access Protocol).
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.
Aby dodać jednostkę organizacyjną do katalogu |
Otwórz przystawkę Edytor ADSI.
Nawiąż połączenie i utwórz powiązanie z partycją katalogu wystąpienia usług LDS w usłudze AD, do której ma zostać dodana jednostka organizacyjna. Aby uzyskać więcej informacji, zobacz temat Zarządzanie wystąpieniem usług LDS w usłudze AD za pomocą przystawki Edytor ADSI.
W drzewie konsoli kliknij dwukrotnie partycję katalogu, kliknij prawym przyciskiem myszy kontener, do którego chcesz dodać jednostkę organizacyjną, wskaż polecenie Nowy, a następnie kliknij polecenie Obiekt.
W polu Wybierz klasę kliknij klasę organizationalUnit, a następnie kliknij przycisk Dalej.
W polu Wartość wpisz nazwę nowej jednostki organizacyjnej, a następnie kliknij przycisk Dalej.
Jeśli chcesz ustawić wartości innych atrybutów, kliknij przycisk Więcej atrybutów.
Po ustawieniu wartości wszystkich niezbędnych atrybutów nowej jednostki organizacyjnej kliknij przycisk Zakończ.
Uwagi dodatkowe
-
Aby otworzyć przystawkę Edytor ADSI, na komputerze z zainstalowaną rolą serwera usług LDS w usłudze AD kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Edytor ADSI.
-
Domyślnie jednostki organizacyjne można dodawać tylko w klasach obiektów jednostka organizacyjna (OU=), kraj/region (C=), organizacja (O=) i domena DNS (DC=). Można na przykład dodać jednostkę organizacyjną do obiektu o=Microsoft,c=PL. Nie można natomiast dodać jednostki organizacyjnej do obiektu cn=test,o=Microsoft,c=PL. Można jednak zaktualizować definicję schematu klasy obiektu jednostki organizacyjnej w taki sposób, aby umożliwić dodawanie innych nadrzędnych klas obiektów.
- Zadanie opisane w niniejszej procedurze można również wykonać przy użyciu programu Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby otworzyć program Moduł usługi Active Directory, kliknij przycisk Start, kliknij opcję Narzędzia administracyjne, a następnie kliknij polecenie Moduł usługi Active Directory dla środowiska Windows PowerShell. Aby uzyskać więcej informacji, zobacz artykuł o dodawaniu jednostek organizacyjnych do katalogu (
https://go.microsoft.com/fwlink/?LinkId=137819 (strona może zostać wyświetlona w języku angielskim) ). Więcej informacji o środowisku Windows PowerShell można znaleźć na poświęconej mu stronie (https://go.microsoft.com/fwlink/?LinkID=102372 (strona może zostać wyświetlona w języku angielskim) ).