Om du ska skapa användare i AD LDS (Active Directory Lightweight Directory Services) måste du först importera de användarklasser som medföljer AD LDS till AD LDS-schemat. Dessa användarklasser levereras som .ldf-filer som kan importeras. Du hittar dem i katalogen %windir%\adam på den dator där AD LDS är installerat.
Om proceduren ska kunna slutföras krävs medlemskap i minst gruppen Administratörer eller motsvarande på AD LDS-instansen. Som standard blir det säkerhetsobjekt som du anger som AD LDS-administratör under AD LDS-inställningen medlem i gruppen Administratörer i konfigurationspartitionen. Mer information om AD LDS-grupper hittar du på Så här fungerar AD LDS-användare och grupper.
 | Importera användarklasserna som medföljer AD LDS |
Öppna Kommandotolken.
Skriv följande i Kommandotolken och tryck sedan på RETUR:
ldifde -i -f %windir%\adam\filnamn -s datornamn:port [-b användarnamn domän lösenord] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
där filnamn representerar namnet på en av .ldf-filerna som medföljer AD LDS, datornamn:port representerar datorns namn och portnummer för en AD LDS-instans och användarnamn domän lösenord representerar kontot som kommandot ska köras med.
När du kör det här kommandot bör resultatet se ut ungefär så här:
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| Parameter | Beskrivning |
|---|---|
|
-i |
Utför en import. |
|
-f |
Anger den fil som ska importeras eller exporteras. |
|
-s |
Anger värdnamnet och porten för AD LDS-instansen. |
|
-b |
Anger de säkerhetsautentiseringsuppgifter som används vid åtgärden. |
|
-k |
Fortsätter åtgärden om fel uppstår. |
|
-j |
Skapar en loggfil i den angivna katalogen, i detta fall katalogen ("."). |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
Ändra inte denna sträng. Parametern -c ersätter en angiven sträng i .ldf-filen med en annan sträng under importen. Det unika namn som angetts i .ldf-filen (t.ex. CN=Schema,CN=Configuration,DC=X) ersätts med det unika namnet på schemakatalogpartitionen för din specifika AD LDS-instans, som anges av konstanten #schemaNamingContext. |
| Ersätt ... | Med ... |
|---|---|
|
datornamn:port |
Värdnamnet och portnumret för din AD LDS-instans. Du kan använda localhost som datornamn om du administrerar den lokala datorn. |
|
användarnamn domän lösenord |
Kontot, domänen och lösenordet för ett konto som används som ett AD LDS-administratörskonto. |
Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:
ldifde /?
Ytterligare hänsyn
-
Öppna Kommandotolken genom att klicka på Start, högerklicka på Kommandotolken, och sedan klicka på Kör som administratör.
-
AD LDS innehåller tre .ldf-filer med användarklasser som du kan importera. Filerna ligger i katalogen %windir%\adam.
.ldf-fil Användarklasser Importera den här filen om ... MS-ADAM-DisplaySpecifiers-0409.LDF
-
Saknas
Du vill använda en Active Directory-snapin-modul (t.ex. Active Directory – platser och tjänster) med AD LDS.
MS-AdamSyncMetadata.LDF
-
Inte tillämpligt
Om du vill använda adamsync för att synkronisera AD LDS med AD DS (Active Directory Domain Services).
MS-AZMan.LDF
-
Inte tillämpligt
Du vill använda Windows Auktoriseringshanteraren med AD LDS.
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
Användare
-
inetOrgPerson
Du vill skapa användarobjekt i AD LDS-katalogen, och du vill skapa användare i klassen InetOrgPerson (som definieras i RFC 2798). MS-InetOrgPerson.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.
MS-User.LDF
-
Person
-
Organisatorisk-Person
-
Användare
Du vill skapa användarobjekt i AD LDS-katalogen, men du vill inte skapa användare i klassen InetOrgPerson (som definieras i RFC 2798). MS-User.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.
MS-UserProxy.LDF
-
User-Proxy
Du vill skapa enkla proxyobjekt i AD LDS för användning vid omdirigering av bindning. MS-UserProxy.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.
MS-UserProxyFull.LDF
-
User-Proxy-Full
Du vill skapa kompletta proxyobjekt i AD LDS för användning vid omdirigering av bindning. Om du ska använda filen måste du även importera MS-InetOrgPerson.LDF eller MS-User.LDF. MS-UserProxyFull.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.
-
Saknas
-
Som ett alternativ till att använda ldifde kan du importera de valfria AD LDS-användarklasserna under AD LDS-installationen.
-
Om du inte anger användarautentiseringsuppgifter med hjälp av parametern -b använder ldifde autentiseringsuppgifter för den användare som är inloggad.