禁用和启用 Active Directory 轻型目录服务 (AD LDS) 用户时,可以控制用户是否能够绑定到 AD LDS 目录。使用 ADSI 编辑器管理单元可禁用和启用 AD LDS 用户。

AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下,在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中管理员组的成员。有关 AD LDS 组的详细信息,请参阅了解 AD LDS 用户和组

禁用或启用 AD LDS 用户的步骤
  1. 打开 ADSI 编辑器。

  2. 连接并绑定到 AD LDS 实例。有关详细信息,请参阅使用 ADSI 编辑器管理 AD LDS 实例

  3. 浏览至要禁用或启用的 AD LDS 用户,右键单击该用户,然后单击“属性”

  4. “属性”中单击 msDS-UserAccountDisabled,然后单击“编辑”

  5. 执行下列操作之一,然后单击“确定”

    • 若要禁用 AD LDS 用户,请单击 True

    • 若要启用 AD LDS 用户,请单击 False“未设置”

其他注意事项

  • 若要打开 ADSI 编辑器,请在已安装 AD LDS 服务器角色的计算机上,依次单击“开始”“管理工具”“ADSI 编辑器”

  • 默认情况下,AD LDS 用户会在创建时启用。但是,如果给某个新 AD LDS 用户分配了一个实际上不满足本地服务器或域上的密码策略限制的密码,则默认情况下会禁用该 AD LDS 用户。

  • 如果要启用或禁用的 AD LDS 用户当前登录到 AD LDS 实例中,则该用户必须注销才能使新设置生效。

  • 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」“管理工具”Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“禁用或启用 AD LDS 用户”(https://go.microsoft.com/fwlink/?LinkId=137816)(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372)(可能为英文网页)。

其他参考


目录