Os Serviços de Domínio Active Directory Lightweight (AD LDS) depende de usuários e grupos para fornecer e controlar o acesso aos dados do diretório. O AD LDS oferece suporte ao uso simultâneo de usuários do Windows e do AD LDS. O AD LDS fornece quatro grupos padrão baseados em função. É possível criar grupos adicionais do AD LDS conforme necessário. Os usuários do Windows e do AD LDS podem ser membros dos grupos do AD LDS. Para criar usuários do AD LDS no AD LDS, primeiro importe as definições de classe de objeto do usuário fornecidas com o AD LDS, ou forneça suas próprias definições de classe de objeto de usuário.
O AD LDS fornece quatro grupos padrão baseados em função: Administradores, Instâncias, Leitores e Usuários. Esses grupos residem na partição de configuração e em cada partição de aplicativo, mas não na partição de esquema. Em um conjunto de configurações, o AD LDS replica esses grupos junto com todos os outros dados do diretório.
Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.
Para adicionar membros a um grupo do AD LDS ou removê-los |
Abra o ADSI Editar.
Conecte e estabeleça uma ligação à instância do AD LDS contendo o grupo que você deseja modificar. Para obter mais informações, consulte Usar o ADSI Editar para gerenciar uma instância do AD LDS.
Na árvore de console, clique duas vezes na partição de diretório que contém o grupo que você deseja modificar.
Clique com o botão direito do mouse no grupo que você deseja modificar e clique em Propriedades.
Em Atributos, clique em Membro e em Editar.
Para cada entidade de segurança do AD LDS a ser adicionada ao grupo, clique em Adicionar DN, digite o nome distinto do novo membro e clique em OK.
Para cada entidade de segurança do Windows que você deseja adicionar ao grupo, clique em Adicionar conta do Windows, digite o nome da conta do novo membro e clique em OK.
Selecione cada membro que você deseja remover do grupo e clique em Remover.
Depois de fazer as alterações desejadas no grupo, clique em OK duas vezes.
Observação | |
No AD LDS, um administrador do AD LDS, ou um usuário com direitos de acesso suficientes ao grupo Administradores, poderá remover contas de membros do grupo Administradores do AD LDS, deixando o AD LDS sem nenhum administrador válido. Para recuperar-se após esse tipo de situação, o administrador do AD LDS atribuído, como o proprietário do grupo Administradores, pode preencher novamente o grupo Administradores do AD LDS com as contas apropriadas. |
Considerações adicionais
-
Para abrir o ADSI Editar, em um computador com a função de servidor AD LDS instalada, clique em Iniciar, em Ferramentas Administrativas e, em seguida, em ADSI Editar.
- Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para o Windows PowerShell. Para abrir o Módulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Módulo Active Directory para o Windows PowerShell. Para obter mais informações, consulte Adicionar membros a um grupo do AD LDS ou removê-los (
https://go.microsoft.com/fwlink/?LinkId=137812 [a página pode estar em inglês] ). Para obter mais informações sobre o Windows PowerShell, consulte Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 [a página pode estar em inglês] ).