您可以通过 ADSI 编辑器管理单元或启用目录的应用程序管理 Active Directory 轻型目录服务 (AD LDS) 中的用户和组。有关 AD LDS 中用户和组的信息,请参阅了解 AD LDS 用户和组。
若要在 AD LDS 中创建用户,必须首先将随 AD LDS 提供的可选用户类导入 AD LDS 架构中。这些用户类是在可导入的 .ldf 文件中提供的,该文件可在安装 AD LDS 的计算机上的 %windir%\adam 目录中找到。
AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下,在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中管理员组的成员。有关 AD LDS 组的详细信息,请参阅了解 AD LDS 用户和组。
将 AD LDS 用户添加到目录中的步骤 |
打开 ADSI 编辑器。
连接并绑定到要将用户添加到的 AD LDS 实例和目录分区。有关详细信息,请参阅使用 ADSI 编辑器管理 AD LDS 实例。
在控制台树中,双击要将该用户添加到的目录分区。
在控制台树中,右键单击要将该用户添加到的容器,指向“新建”,然后单击“对象”。
在“选择类”中,单击希望使用的类(user、inetOrgPerson、person 或 OrganizationalPerson),然后单击“下一步”。
在“值”中,为新用户的公用名 (CN) 属性键入一个值,然后单击“下一步”。
如果要为其他属性设置值,请单击“更多属性”。
为新用户设置任何附加属性后,单击“完成”。
其他注意事项
-
若要打开 ADSI 编辑器,请在已安装 AD LDS 服务器角色的计算机上,依次单击“开始”、“管理工具”和“ADSI 编辑器”。
-
默认情况下,AD LDS 用户帐户会在创建时启用。但是,使用 ADSI 编辑器创建的 AD LDS 用户帐户上未设置任何初始密码。在 Windows Server 2008 R2 上运行的 AD LDS 实例中,会实施本地或域密码策略限制,默认情况下会禁用 AD LDS 用户帐户。启用该用户帐户之前,必须设置一个满足正在实施的密码策略限制的密码。
-
如果对象类定义包含 SecurityPrincipal 静态辅助类和 unicodePwd 属性,则任何对象类都可以用作 AD LDS 中的安全主体。
-
直到将 AD LDS 用户类定义导入到该架构中,user、inetOrgPerson 和 OrganizationalPerson 对象类才可用。
- 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“将 AD LDS 用户添加到目录中”(
https://go.microsoft.com/fwlink/?LinkId=137802 )(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)。