Active Directory Basit Dizin Hizmetleri (AD LDS) dizin verilerine erişim sağlamak ve erişimi denetlemek için kullanıcı ve gruplardan yararlanır. AD LDS aynı anda hem Windows kullanıcılarını, hem de AD LDS kullanıcılarını destekler. AD LDS dört varsayılan, rol tabanlı grup sağlar. Gerekirse başka AD LDS grupları da oluşturabilirsiniz. Hem Windows kullanıcıları, hem de AD LDS kullanıcıları, AD LDS gruplarının üyesi olabilir. AD LDS içinde AD LDS kullanıcıları oluşturmak için, önce AD LDS ile sağlanan kullanıcı nesne sınıfı tanımlarını almanız gerekir ya da kendi kullanıcı nesne sınıfı tanımlarınızı sağlayabilirsiniz.
AD LDS dört varsayılan, rol tabanlı grup sağlar: Administrators, Instances, Readers ve Users. Bu gruplar, yapılandırma bölümlerinde ve her uygulama bölümünde bulunur, şema bölümünde bulunmaz. Bir yapılandırma kümesi içinde, AD LDS diğer dizin verileriyle birlikte bu grupları çoğaltır.
AD LDS Administrators grubunun üyeliği, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Varsayılan olarak, AD LDS kurulumu sırasında AD LDS yöneticisi olarak belirttiğiniz güvenlik sorumlusu, yapılandırma bölümündeki Administrators grubunun üyesi olur. AD LDS grupları hakkında daha fazla bilgi için bkz. AD LDS Kullanıcıları ve Grupları'nı Anlama.
AD LDS grubuna üye eklemek veya gruptan üye kaldırmak için |
ADSI Düzenleyicisi'ni açın.
Değiştirmek istediğiniz grubu içeren AD LDS örneği ile bağlantı kurun ve bağlayın. Daha fazla bilgi için bkz. AD LDS Örneğini Yönetmek için ADSI Düzenleyicisi'ni Kullanma.
Konsol ağacında, değiştirmek istediğiniz grubu içeren dizin bölümünü çift tıklatın.
Önce değiştirmek istediğiniz grubu sağ tıklatın, ardından Özellikler'i tıklatın.
Öznitelikler kısmında, Üye'yi ve ardından Düzenle'yi tıklatın.
Gruba eklemek istediğiniz her AD LDS güvenlik sorumlusu için, DN ekle'yi tıklatın, yeni üyenin ayırt edici adını yazın ve ardından Tamam'ı tıklatın.
Gruba eklemek istediğiniz her Windows güvenlik sorumlusu için, Windows hesabı ekle'yi tıklatın, yeni üyenin hesap adını yazın ve ardından Tamam'ı tıklatın.
Gruptan kaldırmak istediğiniz her grup üyesi için, kaldırmak istediğiniz üyeyi tıklattıktan sonra Kaldır'ı tıklatın.
Grupta yapmak istediğiniz değişiklikleri tamamladıktan sonra, iki kez Tamam'ı tıklatın.
Not | |
AD LDS'de, bir AD LDS yöneticisinin veya Administrators grubuna yeterli erişimi olan bir kullanıcının, belki de AD LDS'nin tüm geçerli yöneticilerini kaldırarak, AD LDS Yöneticileri grubundan üye hesaplarını kaldırması mümkündür. Bu senaryodan kurtarma yapmak için, atanan AD LDS yöneticisi, Administrators grubunun sahibi olarak, AD LDS Yöneticileri grubunu uygun hesaplarla yeniden doldurabilir. |
Dikkat edilecek diğer noktalar
-
ADSI Düzenleyicisi'ni açmak için, AD LDS sunucu rolü yüklü olan bir bilgisayarda, Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve ADSI Düzenleyicisi'ni tıklatın.
- Bu yordamdaki görevi Windows PowerShell için Active Directory modülü kullanarak da gerçekleştirebilirsiniz. Active Directory modülü uygulamasını açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve ardından Windows PowerShell İçin Active Directory Modülü öğesini tıklatın. Daha fazla bilgi için, bkz. AD LDS Grubuna Üye Ekleme veya Gruptan Üye Kaldırma (bu sayfa İngilizce içeriğe sahip olabilir) (
https://go.microsoft.com/fwlink/?LinkId=137812 ). Windows PowerShell ile ilgili daha fazla bilgi için, bkz. Windows PowerShell (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?LinkID=102372 ).