É possível administrar usuários e grupos nos Serviços AD LDS com o snap-in ADSI Editar ou aplicativos habilitados para diretórios. Para obter informações sobre usuários e grupos no AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.
Para criar usuários no AD LDS, primeiro importe as classes de usuário opcionais fornecidas com o AD LDS no esquema do AD LDS. Essas classes de usuário são fornecidas em arquivos .ldf importados, que você pode encontrar no diretório %windir%\adam no computador em que o AD LDS foi instalado.
Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.
Para adicionar um usuário do AD LDS ao diretório |
Abra o ADSI Editar.
Conecte-se e estabeleça uma ligação com a instância e a partição de diretório do AD LDS à qual você deseja adicionar um usuário. Para obter mais informações, consulte Usar o ADSI Editar para gerenciar uma instância do AD LDS.
Na árvore de console, clique duas vezes na partição de diretório à qual você deseja adicionar o usuário.
Na árvore de console, clique com o botão direito do mouse no contêiner ao qual você deseja adicionar o usuário, aponte para Novo e clique em Objeto.
Em Selecione uma classe, clique na classe desejada (user, inetOrgPerson, person ou OrganizationalPerson) e clique em Avançar.
Em Valor, digite um valor para o atributo de nome comum (CN) do novo usuário e clique em Avançar.
Se você quiser definir valores para outros atributos, clique em Mais atributos.
Após a definição dos atributos adicionais para o novo usuário, clique em Concluir.
Considerações adicionais
-
Para abrir o ADSI Editar, em um computador com a função de servidor AD LDS instalada, clique em Iniciar, em Ferramentas Administrativas e, em seguida, em ADSI Editar.
-
Por padrão, uma conta de usuário do AD LDS é habilitada quando a conta de usuário é criada. No entanto, nenhuma senha inicial é definida em uma conta de usuário do AD LDS criada com o ADSI Editar. Em instâncias do AD LDS executadas no Windows Server 2008 R2, em que estão em vigor restrições de diretiva de senha locais ou de domínio, a conta de usuário do AD LDS é desabilitada por padrão. Antes de habilitar a conta de usuário, você deve definir uma senha para ela que atenda às restrições de diretiva de senha em vigor.
-
É possível usar qualquer classe de objeto como objeto de segurança no AD LDS, se a definição da classe contiver a classe auxiliar estática SecurityPrincipal e o atributo unicodePwd.
-
As classes de objetos user, inetOrgPerson e OrganizationalPerson somente ficarão disponíveis após a importação das definições de classe de usuário do AD LDS no esquema.
- Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para o Windows PowerShell. Para abrir o Módulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Módulo Active Directory para o Windows PowerShell. Para obter mais informações, consulte Adicionar um usuário do AD LDS ao diretório (
https://go.microsoft.com/fwlink/?LinkId=137802 [a página pode estar em inglês] ). Para obter mais informações sobre o Windows PowerShell, consulte Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 [a página pode estar em inglês] ).