Para criar utilizadores nos Serviços LDS do Active Directory (AD LDS), terá primeiro de importar as classes de utilizador opcionais fornecidas com o AD LDS para o esquema do AD LDS. Estas classes de utilizador são fornecidas em ficheiros .ldf importáveis, os quais podem ser encontrados no directório %windir%\adam no computador onde está instalado o AD LDS.

Ser membro do grupo Administradores da instância do AD LDS é o requisito mínimo para concluir este procedimento. Por predefinição, o principal de segurança especificado como administrador do AD LDS durante o programa de configuração do AD LDS torna-se membro do grupo Administradores na partição de configuração. Para obter mais informações acerca dos grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.

Para importar as classes de utilizadores fornecidas com o AD LDS

  1. Abra uma linha de comandos.

  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:

    ldifde -i -f %windir%\adam\filename -s computername:port [-b username domain password] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    em que filename representa o nome de um dos ficheiros .ldf fornecidos com os AD LDS, computername:port representa o nome do computador e o número da porta de uma instância dos AD LDS, e username domain password representa a conta com a qual pretende executar o comando.

    Quando executar este comando, deverá ver resultados semelhantes aos seguintes:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Parâmetro Descrição

-i

Executa uma importação.

-f

Especifica o ficheiro a importar ou exportar.

-s

Especifica o nome e porta do anfitrião da instância do AD LDS.

-b

Especifica as credenciais de segurança a utilizar durante a operação.

-k

Continua a operação em caso de erros.

-j

Cria um ficheiro de registo no directório especificado, neste caso, o directório actual (".").

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Não modifique esta cadeia.

O parâmetro -c substitui uma cadeia especificada no ficheiro .ldf por uma cadeia diferente durante a importação. O nome distinto que é especificado no ficheiro .ldf (por exemplo, CN=Schema,CN=Configuration,DC=X) é substituído pelo nome distinto da partição de directório de esquema para a instância do AD LDS em particular, tal como transmitido pela constante #schemaNamingContext.

Substituir... Por...

computername:port

O nome do anfitrião e o número da porta da sua instância de AD LDS. Pode utilizar localhost para computername se estiver a administrar o computador local.

username domain password

A conta, domínio e palavra-passe de uma conta que está a ser utilizada como uma conta de administrador de AD LDS.

Para ver a sintaxe completa deste comando e obter informações sobre a introdução de informações de conta de utilizador, escreva o seguinte comando na linha de comandos e prima ENTER:

ldifde /?

Considerações adicionais

  • Para abrir uma linha de comandos, clique em Iniciar, clique com o botão direito do rato em Linha de Comandos e clique em Executar como administrador.

  • O AD LDS inclui os seguintes ficheiros .ldf com classes de utilizador que pode importar. Estes ficheiros encontram-se localizados no directório %windir%\adam.

    Ficheiro .ldf Classes de utilizador Importar este ficheiro se...

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Não aplicável

    Pretende utilizar um snap-in do Active Directory (como os Serviços e Locais do Active Directory) com o AD LDS.

    MS-AdamSyncMetadata.LDF
    • Não aplicável

    Pretende utilizar o adamsync para sincronizar o AD LDS com os Serviços de Domínio do Active Directory (AD DS).

    MS-AZMan.LDF
    • Não aplicável

    Pretende utilizar o Gestor de Autorizações do Windows com o AD LDS.

    MS-InetOrgPerson.LDF
    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    Pretende criar objectos de utilizador no directório do AD LDS e pretende criar utilizadores da classe InetOrgPerson (tal como definido em RFC 2798). MS-InetOrgPerson.LDF é um ficheiro de exemplo que pode ser modificado para responder aos seus requisitos específicos.

    MS-User.LDF
    • Person

    • Organizational-Person

    • User

    Pretende criar objectos de utilizador no directório do AD LDS, mas não pretende criar utilizadores da classe InetOrgPerson (tal como definido em RFC 2798). MS-User.LDF é um ficheiro de exemplo que pode ser modificado para responder aos seus requisitos específicos.

    MS-UserProxy.LDF
    • User-Proxy

    Pretender criar objectos simples de proxy no AD LDS para utilização no redireccionamento de ligações. MS-UserProxy.LDF é um ficheiro de exemplo que pode ser modificado para responder aos seus requisitos específicos.

    MS-UserProxyFull.LDF
    • User-Proxy-Full

    Pretender criar objectos completos de proxy no AD LDS para utilização no redireccionamento de ligações. Para utilizar este ficheiro, terá também de importar os ficheiros MS-InetOrgPerson.LDF ou MS-User.LDF. MS-UserProxyFull.LDF é um ficheiro de exemplo que pode ser modificado para responder aos seus requisitos específicos.

  • Como alternativa à utilização de ldifde, pode importar as classes de utilizador do AD LDS opcionais durante a configuração do AD LDS.

  • Se não especificar credenciais de utilizador utilizando o parâmetro -b, ldifde utiliza as credenciais do utilizador com sessão iniciada actualmente.

Referências adicionais

Sumário