Para criar usuários nos Serviços AD LDS, primeiro importe as classes de usuário opcionais fornecidas com o AD LDS no esquema do AD LDS. Essas classes de usuário são fornecidas em arquivos .ldf importados, que você pode encontrar no diretório %windir%\adam no computador em que o AD LDS foi instalado.
Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.
Para importar as classes de usuário fornecidas com o AD LDS |
Abra um prompt de comando.
No prompt de comando, digite o seguinte comando e pressione ENTER:
ldifde -i -f %windir%\adam\nome_do_arquivo -s nome_do_computador:porta [-b nome_de_usuário domínio senha] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
em que nome_do_arquivo representa o nome de um dos arquivos .ldf fornecidos com o AD LDS, nome_do_computador:porta representa o nome do computador e o número da porta de uma instância do AD LDS e nome_do_usuário domínio senha representa a conta com a qual executar o comando.
Quando executar este comando, você verá resultados semelhantes a estes:
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
Parâmetro | Descrição |
---|---|
-i |
Faz uma importação. |
-f |
Especifica o arquivo a ser importado ou exportado. |
-s |
Especifica o nome e a porta do host da instância do AD LDS. |
-b |
Especifica as credenciais de segurança a serem usadas durante a operação. |
-k |
Continua a operação em caso de erros. |
-j |
Cria um arquivo de log no diretório especificado, neste caso, o diretório (".") atual. |
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
Não modifique esta cadeia de caracteres. O parâmetro -c substitui uma cadeia de caracteres especificada no arquivo .ldf por outra durante a importação. O nome distinto especificado no arquivo .ldf (por exemplo, CN=Schema,CN=Configuration,DC=X) é substituído pelo nome distinto da partição de diretório de esquema para a sua instância do AD LDS, conforme passado pela constante #schemaNamingContext. |
Substituir... | Por... |
---|---|
nome_do_computador:porta |
Nome do host e número da porta da sua instância de AD LDS. Você poderá usar localhost para computername se estiver administrando o computador local. |
senha do username no domínio |
Conta, domínio e senha de uma conta que está sendo usada como uma conta de administrador do AD LDS. |
Para ver a sintaxe completa deste comando e para obter informações sobre como digitar as informações sobre a conta de usuário, em um prompt de comando, digite o comando a seguir e pressione ENTER:
ldifde /?
Considerações adicionais
-
Para abrir um prompt de comando, clique em Iniciar, clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador.
-
O AD LDS inclui os arquivos .ldf a seguir contendo classes de usuário que você pode importar. Esses arquivos estão no diretório %windir%\adam.
Arquivo .ldf Classes de usuário Importe este arquivo se... MS-ADAM-DisplaySpecifiers-0409.LDF
-
Não aplicável
Você quer usar um snap-in do Active Directory (como o Serviços e Sites do Active Directory) com o AD LDS.
MS-AdamSyncMetadata.LDF
-
Não aplicável
Você quer usar adamsync para sincronizar o AD LDS com os Serviços de Domínio Active Directory (AD DS).
MS-AZMan.LDF
-
Não aplicável
Você deseja usar o Gerenciador de Autorização do Windows com o AD LDS.
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
Usuário
-
inetOrgPerson
Você deseja criar objetos de usuário no diretório do AD LDS e usuários da classe InetOrgPerson (como definido em RFC 2798). MS-InetOrgPerson.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.
MS-User.LDF
-
Pessoa
-
Organização-Pessoa
-
Usuário
Você deseja criar objetos de usuário no diretório do AD LDS, mas não quer criar usuários da classe InetOrgPerson (como definido em RFC 2798). MS-User.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.
MS-UserProxy.LDF
-
Usuário-Proxy
Você deseja criar objetos de proxy simples no AD LDS para serem usados no redirecionamento de ligação. MS-UserProxy.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.
MS-UserProxyFull.LDF
-
Usuário-Proxy-Completo
Você deseja criar objetos de proxy completos no AD LDS para serem usados no redirecionamento de ligação. Para usar este arquivo, você também deve importar MS-InetOrgPerson.LDF ou MS-User.LDF. MS-UserProxyFull.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.
-
Não aplicável
-
Uma alternativa ao uso de ldifde é importar as classes de usuário do AD LDS opcionais durante a instalação do AD LDS.
-
Se você não utilizar o parâmetro -b para especificar as credenciais de usuário, ldifde utilizará as credenciais do usuário conectado no momento.