É possível administrar usuários e grupos nos Serviços AD LDS com o snap-in ADSI Editar ou aplicativos habilitados para diretórios. Para obter informações sobre usuários e grupos no AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.

Para criar usuários no AD LDS, primeiro importe as classes de usuário opcionais fornecidas com o AD LDS no esquema do AD LDS. Essas classes de usuário são fornecidas em arquivos .ldf importados, que você pode encontrar no diretório %windir%\adam no computador em que o AD LDS foi instalado.

Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.

Para adicionar um grupo do AD LDS ao diretório

  1. Abra o ADSI Editar.

  2. Conecte-se e estabeleça uma ligação à instância do AD LDS à qual você deseja adicionar um grupo. Para obter mais informações, consulte Usar o ADSI Editar para gerenciar uma instância do AD LDS.

  3. Na árvore de console, clique duas vezes na partição de diretório à qual você deseja adicionar o grupo.

  4. Na árvore de console, clique com o botão direito do mouse no recipiente ao qual você deseja adicionar o grupo, aponte para Novo e clique em Objeto.

  5. Em Selecione uma classe, clique em Grupo e em Avançar.

  6. Em Valor, digite um nome comum (CN) para o novo grupo e clique em Avançar.

  7. Se você quiser definir valores para outros atributos, clique em Mais atributos.

  8. Após a definição de todos os atributos desejados para o novo grupo, clique em Concluir.

Considerações adicionais

  • Para abrir o ADSI Editar, em um computador com a função de servidor AD LDS instalada, clique em Iniciar, em Ferramentas Administrativas e, em seguida, em ADSI Editar.

  • Quando você digita um valor para o atributo groupType, 2147483650 (equivalente ao hexadecimal 0x80000002) representa um tipo de grupo "conta".

  • Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para o Windows PowerShell. Para abrir o Módulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Módulo Active Directory para o Windows PowerShell. Para obter mais informações, consulte Adicionar um grupo do AD LDS ao diretório (https://go.microsoft.com/fwlink/?LinkId=137810 [a página pode estar em inglês]). Para obter mais informações sobre o Windows PowerShell, consulte Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 [a página pode estar em inglês]).

Referências adicionais

Sumário