停用和啟用 Active Directory 輕量型目錄服務 (AD LDS) 使用者時,可以控制使用者是否可以繫結 AD LDS 目錄。請使用 [ADSI 編輯器] 嵌入式管理單元來停用和啟用 AD LDS 使用者。
若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組。
 | 停用或啟用 AD LDS 使用者 |
開啟 ADSI 編輯器。
連線並繫結 AD LDS 執行個體。如需相關資訊,請參閱使用 ADSI 編輯器管理 AD LDS 執行個體。
瀏覽到您要停用或啟用的 AD LDS 使用者,並在使用者上按一下滑鼠右鍵,然後按一下 [內容]。
在 [屬性] 中,按一下 [msDS-UserAccountDisabled],再按 [編輯]。
執行下列其中一項作業,然後按一下 [確定]:
-
若要停用 AD LDS 使用者,請按一下 [True]。
-
若要啟用 AD LDS 使用者,請按一下 [False] 或 [未設定]。
-
若要停用 AD LDS 使用者,請按一下 [True]。
其他考量
-
若要開啟 ADSI 編輯器,請在已安裝 AD LDS 伺服器角色的電腦上,依序按一下 [開始] 及 [系統管理工具],然後按一下 [ADSI 編輯器]。
-
在建立使用者時,預設會啟用 AD LDS 使用者。然而,如果指派的新 AD LDS 使用者密碼不符合本機伺服器或網域上作用的密碼原則限制,則預設會停用 AD LDS 使用者。
-
如果想要啟用或停用的 AD LDS 使用者目前登入到 AD LDS 執行個體,則該使用者必須登出,新設定才會生效。
- 您也可以使用 Windows PowerShell 的 Active Directory 模組 執行此程序中的工作。若要開啟 [Active Directory 模組],請依序按一下 [開始]、[系統管理工具],然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊,請參閱<停用或啟用 AD LDS 使用者>(
https://go.microsoft.com/fwlink/?LinkId=137816 (可能為英文網頁) )。如需 Windows PowerShell 的相關資訊,請參閱<Windows PowerShell>(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁) )。