[ADSI 編輯器] 是 Microsoft Management Console (MMC) 嵌入式管理單元,用於進行 Active Directory 輕量型目錄服務 (AD LDS) 的一般管理。而且是安裝成 AD LDS 伺服器角色的一部分。若要使用 [ADSI 編輯器] 管理 AD LDS 執行個體,必須先連線並繫結執行個體。而瀏覽到容器或物件,並在其上按一下滑鼠右鍵,就可以管理執行個體中的容器和物件。
若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組。
 | 使用 ADSI 編輯器連線和繫結 AD LDS 執行個體 |
開啟 ADSI 編輯器。
在主控台樹狀目錄中,按一下 [ADSI 編輯器]。
在 [執行] 功能表,按一下 [連線到]。
在 [選取或輸入網域或伺服器:(Server | Domain[:port])] 中,輸入網域名稱服務 (DNS) 名稱、NetBIOS 名稱或執行 AD LDS 執行個體的電腦 IP 位址,後面接著冒號 (:) 以及要連線的 AD LDS 執行個體所使用的輕量型目錄存取通訊協定 (LDAP) 通訊埠。
附註 如果之前已連線這部電腦上的執行個體,則伺服器和連接埠可能已在清單中。
在 [連線點] 之下進行下列其中一個動作:
-
按一下 [選取或輸入辨別名稱或命名內容],然後指定想要連線的辨別名稱。
-
按一下 [選取熟知的命名內容],然後按一下 [設定]、[RootDSE] 或 [架構]。
-
按一下 [選取或輸入辨別名稱或命名內容],然後指定想要連線的辨別名稱。
若要使用替代帳戶進行連線,請按一下 [進階],並按一下 [指定認證],然後在 [使用這些認證連線] 中輸入帳戶的網域、使用者名稱和密碼。
其他考量
-
若要開啟 ADSI 編輯器,請在已安裝 AD LDS 伺服器角色的電腦上,依序按一下 [開始] 及 [系統管理工具],然後按一下 [ADSI 編輯器]。
-
若要建立 AD LDS 執行個體的額外連線,請在 [執行] 功能表上按一下 [連線到],以新增每個連線。
-
LDAP 的預設通訊埠為 389。
-
若要連線到在本機電腦上執行的 AD LDS 執行個體,請輸入 localhost 做為伺服器名稱。