将 AD LDS 组添加到目录中

您可以通过 ADSI 编辑器管理单元或启用目录的应用程序管理 Active Directory 轻型目录服务 (AD LDS) 中的用户和组。有关 AD LDS 中用户和组的信息，请参阅了解 AD LDS 用户和组。

若要在 AD LDS 中创建用户，必须首先将随 AD LDS 提供的可选用户类导入 AD LDS 架构中。这些用户类是在可导入的 .ldf 文件中提供的，该文件可在安装 AD LDS 的计算机上的 %windir%\adam 目录中找到。

AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下，在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中管理员组的成员。有关 AD LDS 组的详细信息，请参阅了解 AD LDS 用户和组。

将 AD LDS 组添加到目录中的步骤

1. 打开 ADSI 编辑器。

2. 连接并绑定到要添加组的 AD LDS 实例。有关详细信息，请参阅使用 ADSI 编辑器管理 AD LDS 实例。

3. 在控制台树中，双击要添加该组的目录分区。

4. 在控制台树中，右键单击要添加该组的容器，指向“新建”，然后单击“对象”。

5. 在“选择类”中单击“组”，然后单击“下一步”。

6. 在“值”中，为新组键入一个公用名 (CN)，然后单击“下一步”。

7. 如果要为其他属性设置值，请单击“更多属性”。

8. 为新组设置所有所需属性后，单击“完成”。

其他注意事项

• 若要打开 ADSI 编辑器，请在已安装 AD LDS 服务器角色的计算机上，依次单击“开始”、“管理工具”和“ADSI 编辑器”。
  
  
• 为 groupType 属性键入一个值时，2147483650（等于十六进制数 0x80000002）代表“account”组类型。
  
  
• 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块，请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息，请参阅“将 AD LDS 组添加到目录中”(https://go.microsoft.com/fwlink/?LinkId=137810)（可能为英文网页）。有关 Windows PowerShell 的详细信息，请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372)（可能为英文网页）。
  
  

其他参考

• 使用身份验证和访问控制
  
  
• 使用 ADSI 编辑器管理 AD LDS 实例
  
  
• 了解 AD LDS 用户和组
  
  
• 导入随 AD LDS 提供的用户类