Active Directory Basit Dizin Hizmetleri'nde (AD LDS) kullanıcı oluşturmak için önce, AD LDS ile birlikte gelen isteğe bağlı kullanıcı sınıflarını AD LDS şemasına almanız gerekir. Bu kullanıcı sınıfları, AD LDS'nin yüklendiği bilgisayardaki %windir%\adam dizininde bulunan alınabilir .ldf dosyalarında yer alır.
AD LDS Administrators grubunun üyeliği, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Varsayılan olarak, AD LDS kurulumu sırasında AD LDS yöneticisi olarak belirttiğiniz güvenlik sorumlusu, yapılandırma bölümündeki Administrators grubunun üyesi olur. AD LDS grupları hakkında daha fazla bilgi için bkz. AD LDS Kullanıcıları ve Grupları'nı Anlama.
 | AD LDS ile sağlanan kullanıcı sınıflarını almak için |
Bir komut istemi açın.
Komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
ldifde -i -f %windir%\adam\dosyaadı -s bilgisayaradı:bağlantınoktası [-b kullanıcıadı etkialanı parola] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
Burada dosyaadı, AD LDS ile sağlanan .ldf dosyalarından birinin adını; bilgisayaradı:bağlantınoktası, bir AD LDS örneğinin bilgisayar adını ve bağlantı noktası numarasını, kullanıcıadı etkialanı parola da komutun çalıştırılacağı hesabı gösterir.
Bu komutu tıklattığınızda, aşağıdakilere benzer sonuçlar görürsünüz:
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| Parametre | Açıklaması |
|---|---|
|
-i |
Alma işlemi gerçekleştirir. |
|
-f |
Alınacak veya verilecek dosyayı belirtir. |
|
-s |
AD LDS örneğinin ana bilgisayar adını ve bağlantı noktasını belirtir. |
|
-b |
İşlem sırasında kullanılacak güvenlik kimlik bilgilerini belirtir. |
|
-k |
Hata durumunda işleme devam eder. |
|
-j |
Belirtilen dizinde bir günlük dosyası oluştur; burada geçerli (".") dizininde oluşturur. |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
Bu dizeyi değiştirmeyin. -c parametresi, alma işlemi sırasında .ldf dosyasındaki belirtilen bir dizenin yerine farklı bir dize kullanır. .ldf dosyasında belirtilen ayırt edici ad (örneğin, CN=Schema,CN=Configuration,DC=X) yerine, sizin AD LDS örneğiniz için #schemaNamingContext sabit değeri tarafından geçirilen şema dizini bölümünün ayırt edici adı kullanılır. |
| Bunu değiştir: ... | Bununla: ... |
|---|---|
|
bilgisayaradı:bağlantınoktası |
AD LDS örneğinizin ana bilgisayar adı ve bağlantı noktası numarasıdır. Yerel bilgisayarı yönetiyorsanız, bilgisayaradı için localhost kullanabilirsiniz. |
|
kullanıcıadı etkialanı parola |
Hesap, etki alanı ve AD LDS administrator hesabı olarak kullanılan hesabın parolası. |
Bu komutun söz diziminin tamamını görüntülemek ve kullanıcı hesap bilgilerini girme konusunda bilgi edinmek için, bir komut isteminde aşağıdaki komutu yazıp ENTER tuşuna basın:
ldifde /?
Dikkat edilecek diğer noktalar
-
Komut istemcisini açmak için, Başlat'ı tıklatın, Komut İstemi'ni sağ tıklatın ve Yönetici olarak çalıştır'ı tıklatın.
-
AD LDS, alabileceğiniz kullanıcı sınıflarının bulunduğu aşağıdaki .ldf dosyalarını içerir. Bu dosyalar %windir%\adam dizininde bulunur.
.ldf dosyası Kullanıcı sınıfları Şu durumda bu dosyayı al ... MS-ADAM-DisplaySpecifiers-0409.LDF
-
Uygulanamaz
AD LDS ile bir Active Directory ek bileşeni (Active Directory Siteleri ve Hizmetleri gibi) kullanmak istiyorsunuz.
MS-AdamSyncMetadata.LDF
-
Uygulanamaz
AD LDS'yi Active Directory Etki Alanı Hizmetleri (AD DS) ile eşitlemek için adamsync komutunu kullanmak istiyorsunuz.
MS-AZMan.LDF
-
Uygulanamaz
AD LDS ile Windows Yetkilendirme Yöneticisi'ni kullanmak istiyorsunuz.
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
Kullanıcı
-
InetOrgPerson
AD LDS dizininde kullanıcı nesneleri oluşturmak ve InetOrgPerson sınıfı kullanıcıları oluşturmak istiyorsunuz (RFC 2798'de tanımlandığı gibi). MS-InetOrgPerson.LDF, belirli gereksinimlerinize göre değiştirebileceğiniz örnek bir dosyadır.
MS-User.LDF
-
Person
-
Organizational-Person
-
User
AD LDS dizininde kullanıcı nesneleri oluşturmak istiyorsunuz, ancak InetOrgPerson sınıfında kullanıcı oluşturmak istemiyorsunuz (RFC 2798'de tanımlandığı gibi). MS-User.LDF, belirli gereksinimlerinize göre değiştirebileceğiniz örnek bir dosyadır.
MS-UserProxy.LDF
-
User-Proxy
AD LDS'de bağlama yeniden yönlendirmesi ile kullanılacak örnek proxy nesneleri oluşturmak istiyorsunuz. MS-UserProxy.LDF, belirli gereksinimlerinize göre değiştirebileceğiniz örnek bir dosyadır.
MS-UserProxyFull.LDF
-
User-Proxy-Full
AD LDS'de bağlama yeniden yönlendirmesi ile kullanılacak tam proxy nesneleri oluşturmak istiyorsunuz. Bu dosyayı almak için, MS-InetOrgPerson.LDF veya MS-User.LDF dosyasını da almanız gerekir. MS-UserProxyFull.LDF, belirli gereksinimlerinize göre değiştirebileceğiniz örnek bir dosyadır.
-
Uygulanamaz
-
Ldifde komutuna alternatif olarak, AD LDS kurulumu sırasında isteğe bağlı AD LDS kullanıcı sınıflarını alabilirsiniz.
-
Kullanıcı kimlik bilgilerini -b parametresini kullanarak belirtmezseniz, ldifde komutu, oturum açmış geçerli kullanıcının kimlik bilgilerini kullanır.