將 AD LDS 使用者新增到目錄

您可以透過 [ADSI 編輯器] 嵌入式管理單元或啟用目錄的應用程式，在 Active Directory 輕量型目錄服務 (AD LDS) 中管理使用者和群組。如需 AD LDS 中使用者和群組的相關資訊，請參閱了解 AD LDS 使用者和群組。

若要在 AD LDS 中建立使用者，則必須先將 AD LDS 提供的選用使用者類別匯入到 AD LDS 架構。這些使用者類別是提供於可匯入的 .ldf 檔案中，您可以在安裝 AD LDS 之電腦的目錄 %windir%\adam 中找到這些檔案。

若要完成此程序，至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設，在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體，會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊，請參閱了解 AD LDS 使用者和群組。

將 AD LDS 使用者新增到目錄

1. 開啟 ADSI 編輯器。

2. 連線並繫結想要新增使用者的 AD LDS 執行個體和目錄分割。如需相關資訊，請參閱使用 ADSI 編輯器管理 AD LDS 執行個體。

3. 在主控台樹狀目錄中，按兩下您要新增使用者的目錄分割。

4. 在主控台樹狀目錄中，於想要新增使用者的容器上按一下滑鼠右鍵，並指向 [新增]，然後按一下 [物件]。

5. 在 [選取類別] 中，按一下想要使用的類別 ([user]、[inetOrgPerson]、[person] 或 [OrganizationalPerson])，然後按 [下一步]。

6. 在 [值] 中輸入新使用者的一般名稱 (CN) 屬性值，然後按 [下一步]。

7. 如果想要設定其他屬性的值，請按一下 [其他屬性]。

8. 設定新使用者的其他任何屬性後，請按一下 [完成]。

其他考量

• 若要開啟 ADSI 編輯器，請在已安裝 AD LDS 伺服器角色的電腦上，依序按一下 [開始] 及 [系統管理工具]，然後按一下 [ADSI 編輯器]。
  
  
• 在建立使用者帳戶時，預設會啟用 AD LDS 使用者帳戶。不過，使用 [ADSI 編輯器] 建立的 AD LDS 使用者帳戶並未設定初始密碼。在 Windows Server 2008 R2 (其中設有本機或網域密碼原則限制) 上執行的 AD LDS 執行個體上，預設會停用 AD LDS 使用者帳戶。啟用使用者帳戶前，必須先設定帳戶密碼，且密碼必須符合作用中的密碼原則限制。
  
  
• 如果物件類別定義包含 SecurityPrincipal 靜態輔助類別及 unicodePwd 屬性，則 AD LDS 中的任何物件類別都可以當成安全性主體。
  
  
• 將 AD LDS 使用者類別定義匯入架構後，才可以使用 user、inetOrgPerson 及 OrganizationalPerson 物件類別。
  
  
• 您也可以使用 Windows PowerShell 的 Active Directory 模組 執行此程序中的工作。若要開啟 [Active Directory 模組]，請依序按一下 [開始]、[系統管理工具]，然後按一下 [Windows PowerShell 的 Active Directory 模組]。如需相關資訊，請參閱＜將 AD LDS 群組新增到目錄＞(https://go.microsoft.com/fwlink/?LinkId=137802 (可能為英文網頁))。如需 Windows PowerShell 的相關資訊，請參閱＜Windows PowerShell＞(https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁))。
  
  

其他參考資料

• 使用驗證與存取控制
  
  
• 使用 ADSI 編輯器管理 AD LDS 執行個體
  
  
• 了解 AD LDS 使用者和群組
  
  
• 匯入 AD LDS 提供的使用者類別
  
  
• 設定或修改 AD LDS 使用者的密碼