Для того чтобы управлять доступом к данным каталога, службы Active Directory облегченного доступа к каталогам (AD LDS) используют разрешения, предоставляемые пользователям и группам. AD LDS поддерживает одновременное использование пользователей Windows и пользователей AD LDS в качестве членов групп AD LDS. В AD LDS имеется четыре стандартные группы, основанные на ролях. По мере необходимости можно создавать дополнительные группы AD LDS. Для создания пользователей AD LDS необходимо предварительно импортировать определения класса объекта-пользователя, поставляемые с AD LDS, или предоставить собственные определения объекта-пользователя.

Задача Ссылки

Получить сведения о пользователях и группах AD LDS.

Общее представление о пользователях и группах AD LDS

Расширить схему экземпляра для включения пользовательских классов.

Импорт пользовательских классов, поставляемых с AD LDS

Добавить пользователей в каталог.

Добавление пользователя AD LDS в каталог

Добавить пользователей в группы AD LDS.

Добавление и удаление пользователей в группе AD LDS