AD LDS (Active Directory Lightweight Directory Services) bygger på att användare och grupper tillhandahåller och kontrollerar åtkomst till katalogdata. AD LDS stöder simultan användning av både Windows-användare och AD LDS-användare. AD LDS har fyra rollbaserade standardgrupper. Du kan skapa fler AD LDS-grupper vid behov. Både Windows-användare och AD LDS-användare kan vara medlemmar i AD LDS-grupper. Om du vill skapa AD LDS-användare i AD LDS måste du först importera de definitioner för användarobjektklasser som finns i AD LDS eller också kan du använda dina egna användarobjektdefinitioner.

AD LDS har fyra rollbaserade standardgrupper: Administratörer, instanser, läsare och användare. Dessa grupper finns i konfigurationspartitionen och i varje programpartition men inte i schemapartitionen. Inom en konfigurationsuppsättning replikerar AD LDS dessa grupper tillsammans med alla övriga katalogdata.

Om proceduren ska kunna slutföras krävs medlemskap i minst gruppen Administratörer eller motsvarande på AD LDS-instansen. Som standard blir det säkerhetsobjekt som du anger som AD LDS-administratör under AD LDS-inställningen medlem i gruppen Administratörer i konfigurationspartitionen. Mer information om AD LDS-grupper hittar du på Så här fungerar AD LDS-användare och grupper.

Lägga till eller ta bort medlemmar i en AD LDS-grupp
  1. Öppna ADSI-redigeraren.

  2. Anslut och bind till den AD LDS-instans som innehåller den grupp som du vill ändra. Mer information finns i Använd ADSI-redigering för att hantera en AD LDS-instans.

  3. I konsolträdet dubbelklickar du på den katalogpartition som innehåller den grupp du vill ändra.

  4. Högerklicka på den grupp du vill ändra och klicka sedan på Egenskaper.

  5. I Attribut klickar du på Medlem och sedan på Redigera.

  6. För varje AD LDS-säkerhetsobjekt som du vill lägga till i gruppen klickar du på Lägg till DN, skriver in det unika namnet på den nya medlemmen och klickar sedan på OK.

  7. För varje Windows-säkerhetsobjekt som du vill lägga till i gruppen klickar du på Lägg till Windows-konto, skriver in unikt namn på den nya medlemmen och klickar sedan på OK.

  8. För varje gruppmedlem som du vill ta bort från gruppen klickar du på den medlem som du vill ta bort och klickar sedan på Ta bort.

  9. När du har gjort de ändringar du vill i gruppen, klickar du på OK två gånger.

OBS

I AD LDS kan en AD LDS-administratör, eller en användare med tillräcklig behörighet till gruppen Administratörer, ta bort medlemskonton från AD LDS-gruppen Administratörer vilket kan resultera i att AD LDS inte har några giltiga administratörer. För att återställa situationen kan den utsedda AD LDS-administratören, i egenskap av ägare av gruppen Administratörer, åter fylla gruppen Administratörer i AD LDS med rätt konton.

Ytterligare hänsyn

Ytterligare referenser


Innehåll