Чтобы упорядочить пользователей и группы служб Active Directory облегченного доступа к каталогам (AD LDS), их можно разбить на подразделения (OU). В доменных службах Active Directory и в AD LDS, как и в других каталогах на основе протокола LDAP, подразделения являются наиболее широко используемым способом организации пользователей и групп.

Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Чтобы добавить подразделение в каталог

  1. Откройте оснастку «Редактирование ADSI».

  2. Выполните подключение и привязку к разделу каталога экземпляра AD LDS, к которому необходимо добавить подразделение. Дополнительные сведения см. в разделе Использование оснастки «Редактирование ADSI» для управления экземпляром AD LDS.

  3. В дереве консоли дважды щелкните раздел каталога, щелкните правой кнопкой мыши контейнер, к которому требуется добавить подразделение, выберите команду Создать и укажите Объект.

  4. В разделе Выберите класс щелкните organizationalUnit, а затем - Далее.

  5. В поле Значение введите имя нового подразделения, а затем нажмите кнопку Далее.

  6. Если требуется установить значения дополнительных атрибутов, щелкните Дополнительные атрибуты.

  7. После того как заданы все требуемые параметры для нового подразделения, нажмите кнопку Готово.

Дополнительная информация

  • Чтобы открыть оснастку «Редактирование ADSI» на компьютере с установленными службами AD LDS, нажмите кнопку Пуск, щелкните Администрирование, а затем - Редактирование ADSI.

  • По умолчанию подразделения можно добавлять только в классы объектов OU (OU=), страна (C=), организация (O=) или DNS-домен (DC=). Например, подразделение можно добавить в o=Microsoft,c=US, но невозможно добавить в cn=test,o=Microsoft,c=US. Тем не менее можно обновить определение схемы для класса объектов OU, чтобы разрешить другие старшие классы.

  • Задачу этой процедуры можно также выполнить, используя Модуль Active Directory для Windows PowerShell. Чтобы открыть Модуль Active Directory, нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Модуль Active Directory для Windows PowerShell. Дополнительные сведения см. в статье «Добавление подразделения в каталог» (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?LinkId=137819). Дополнительные сведения о Windows PowerShell см. в статье о Windows PowerShell (https://go.microsoft.com/fwlink/?LinkId=102372) (страница может быть на английском языке).

Дополнительные источники информации

Содержание