Om du ska skapa användare i AD LDS (Active Directory Lightweight Directory Services) måste du först importera de användarklasser som medföljer AD LDS till AD LDS-schemat. Dessa användarklasser levereras som .ldf-filer som kan importeras. Du hittar dem i katalogen %windir%\adam på den dator där AD LDS är installerat.

Om proceduren ska kunna slutföras krävs medlemskap i minst gruppen Administratörer eller motsvarande på AD LDS-instansen. Som standard blir det säkerhetsobjekt som du anger som AD LDS-administratör under AD LDS-inställningen medlem i gruppen Administratörer i konfigurationspartitionen. Mer information om AD LDS-grupper hittar du på Så här fungerar AD LDS-användare och grupper.

Importera användarklasserna som medföljer AD LDS
  1. Öppna Kommandotolken.

  2. Skriv följande i Kommandotolken och tryck sedan på RETUR:

    ldifde -i -f %windir%\adam\filnamn -s datornamn:port [-b användarnamn domän lösenord] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    där filnamn representerar namnet på en av .ldf-filerna som medföljer AD LDS, datornamn:port representerar datorns namn och portnummer för en AD LDS-instans och användarnamn domän lösenord representerar kontot som kommandot ska köras med.

    När du kör det här kommandot bör resultatet se ut ungefär så här:

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

Parameter Beskrivning

-i

Utför en import.

-f

Anger den fil som ska importeras eller exporteras.

-s

Anger värdnamnet och porten för AD LDS-instansen.

-b

Anger de säkerhetsautentiseringsuppgifter som används vid åtgärden.

-k

Fortsätter åtgärden om fel uppstår.

-j

Skapar en loggfil i den angivna katalogen, i detta fall katalogen (".").

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Ändra inte denna sträng.

Parametern -c ersätter en angiven sträng i .ldf-filen med en annan sträng under importen. Det unika namn som angetts i .ldf-filen (t.ex. CN=Schema,CN=Configuration,DC=X) ersätts med det unika namnet på schemakatalogpartitionen för din specifika AD LDS-instans, som anges av konstanten #schemaNamingContext.

Ersätt ... Med ...

datornamn:port

Värdnamnet och portnumret för din AD LDS-instans. Du kan använda localhost som datornamn om du administrerar den lokala datorn.

användarnamn domän lösenord

Kontot, domänen och lösenordet för ett konto som används som ett AD LDS-administratörskonto.

Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:

ldifde /?

Ytterligare hänsyn

  • Öppna Kommandotolken genom att klicka på Start, högerklicka på Kommandotolken, och sedan klicka på Kör som administratör.

  • AD LDS innehåller tre .ldf-filer med användarklasser som du kan importera. Filerna ligger i katalogen %windir%\adam.

    .ldf-fil Användarklasser Importera den här filen om ...

    MS-ADAM-DisplaySpecifiers-0409.LDF

    • Saknas

    Du vill använda en Active Directory-snapin-modul (t.ex. Active Directory – platser och tjänster) med AD LDS.

    MS-AdamSyncMetadata.LDF

    • Inte tillämpligt

    Om du vill använda adamsync för att synkronisera AD LDS med AD DS (Active Directory Domain Services).

    MS-AZMan.LDF

    • Inte tillämpligt

    Du vill använda Windows Auktoriseringshanteraren med AD LDS.

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • Användare

    • inetOrgPerson

    Du vill skapa användarobjekt i AD LDS-katalogen, och du vill skapa användare i klassen InetOrgPerson (som definieras i RFC 2798). MS-InetOrgPerson.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.

    MS-User.LDF

    • Person

    • Organisatorisk-Person

    • Användare

    Du vill skapa användarobjekt i AD LDS-katalogen, men du vill inte skapa användare i klassen InetOrgPerson (som definieras i RFC 2798). MS-User.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.

    MS-UserProxy.LDF

    • User-Proxy

    Du vill skapa enkla proxyobjekt i AD LDS för användning vid omdirigering av bindning. MS-UserProxy.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.

    MS-UserProxyFull.LDF

    • User-Proxy-Full

    Du vill skapa kompletta proxyobjekt i AD LDS för användning vid omdirigering av bindning. Om du ska använda filen måste du även importera MS-InetOrgPerson.LDF eller MS-User.LDF. MS-UserProxyFull.LDF är en exempelfil som du kan ändra så att den uppfyller dina speciella krav.

  • Som ett alternativ till att använda ldifde kan du importera de valfria AD LDS-användarklasserna under AD LDS-installationen.

  • Om du inte anger användarautentiseringsuppgifter med hjälp av parametern -b använder ldifde autentiseringsuppgifter för den användare som är inloggad.

Ytterligare referenser


Innehåll