将 AD LDS 用户添加到目录中

您可以通过 ADSI 编辑器管理单元或启用目录的应用程序管理 Active Directory 轻型目录服务 (AD LDS) 中的用户和组。有关 AD LDS 中用户和组的信息，请参阅了解 AD LDS 用户和组。

若要在 AD LDS 中创建用户，必须首先将随 AD LDS 提供的可选用户类导入 AD LDS 架构中。这些用户类是在可导入的 .ldf 文件中提供的，该文件可在安装 AD LDS 的计算机上的 %windir%\adam 目录中找到。

AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下，在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中管理员组的成员。有关 AD LDS 组的详细信息，请参阅了解 AD LDS 用户和组。

将 AD LDS 用户添加到目录中的步骤

1. 打开 ADSI 编辑器。

2. 连接并绑定到要将用户添加到的 AD LDS 实例和目录分区。有关详细信息，请参阅使用 ADSI 编辑器管理 AD LDS 实例。

3. 在控制台树中，双击要将该用户添加到的目录分区。

4. 在控制台树中，右键单击要将该用户添加到的容器，指向“新建”，然后单击“对象”。

5. 在“选择类”中，单击希望使用的类（user、inetOrgPerson、person 或 OrganizationalPerson），然后单击“下一步”。

6. 在“值”中，为新用户的公用名 (CN) 属性键入一个值，然后单击“下一步”。

7. 如果要为其他属性设置值，请单击“更多属性”。

8. 为新用户设置任何附加属性后，单击“完成”。

其他注意事项

• 若要打开 ADSI 编辑器，请在已安装 AD LDS 服务器角色的计算机上，依次单击“开始”、“管理工具”和“ADSI 编辑器”。
  
  
• 默认情况下，AD LDS 用户帐户会在创建时启用。但是，使用 ADSI 编辑器创建的 AD LDS 用户帐户上未设置任何初始密码。在 Windows Server 2008 R2 上运行的 AD LDS 实例中，会实施本地或域密码策略限制，默认情况下会禁用 AD LDS 用户帐户。启用该用户帐户之前，必须设置一个满足正在实施的密码策略限制的密码。
  
  
• 如果对象类定义包含 SecurityPrincipal 静态辅助类和 unicodePwd 属性，则任何对象类都可以用作 AD LDS 中的安全主体。
  
  
• 直到将 AD LDS 用户类定义导入到该架构中，user、inetOrgPerson 和 OrganizationalPerson 对象类才可用。
  
  
• 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块，请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息，请参阅“将 AD LDS 用户添加到目录中”(https://go.microsoft.com/fwlink/?LinkId=137802)（可能为英文网页）。有关 Windows PowerShell 的详细信息，请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372)（可能为英文网页）。
  
  

其他参考

• 使用身份验证和访问控制
  
  
• 使用 ADSI 编辑器管理 AD LDS 实例
  
  
• 了解 AD LDS 用户和组
  
  
• 导入随 AD LDS 提供的用户类
  
  
• 设置或修改 AD LDS 用户的密码