Чтобы создать пользователей в службах Active Directory облегченного доступа к каталогам (AD LDS), необходимо вначале импортировать в схему AD LDS дополнительные пользовательские классы, поставляемые вместе с AD LDS. Эти пользовательские классы содержатся в импортируемых LDF-файлах, расположенных в каталоге %windir%\adam компьютера, на котором установлены службы AD LDS.

Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Чтобы импортировать пользовательские классы, поставляемые с AD LDS

  1. Откройте окно командной строки.

  2. В командной строке введите указанный ниже текст и нажмите клавишу ВВОД.

    ldifde -i -f %windir%\adam\имя_файла -s имя_компьютера:порт [-b имя_пользователя домен пароль] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    где имя_файла является именем одного из LDF-файлов, поставляемых вместе с AD LDS, имя_компьютера порт - имя компьютера и номер порта экземпляра AD LDS, а имя_пользователя домен пароль определяют учетную запись, для которой требуется выполнить команду.

    В результате выполнения данной команды на экране должен отобразиться следующий текст:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Параметр Описание

-i

Производит импорт.

-f

Указывает файл, который требуется импортировать или экспортировать.

-s

Указывает имя узла и номер порта для экземпляра AD LDS.

-b

Указывает учетные данные безопасного доступа для выполнения операции.

-k

Продолжает выполнение операции в случае сбоев.

-j

Создает файл отчета для указанного каталога (в этом случае - для текущего каталога «.»).

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Не изменяйте эту строку.

При импорте параметр -c заменяет указанную строку в LDF-файле. Указанное в LDF-файле различающееся имя (например, CN=Schema,CN=Configuration,DC=X) заменяется различающимся именем раздела каталога схемы для конкретного экземпляра AD LDS, что передается константой #schemaNamingContext.

Заменить на

имя_компьютера:порт

Имя узла и номер порта для экземпляра AD LDS. При администрировании локального компьютера можно использовать localhost для имя_компьютера.

имя_пользователя домен пароль

Учетная запись, домен и пароль учетной записи, используемой в качестве учетной записи администратора AD LDS.

Для просмотра полного синтаксиса данной команды, а также сведений о вводе в командную строку информации учетной записи пользователя введите следующую команду, а затем нажмите клавишу ВВОД.

ldifde /?

Дополнительная информация

  • Чтобы открыть командную строку, нажмите кнопку Пуск, правой кнопкой мыши щелкните Командная строка, а затем выберите пункт Запуск от имени администратора.

  • AD LDS включает следующие LDF-файлы, содержащие доступные для импорта классы пользователя. Эти файлы расположены в каталоге %windir%\adam.

    LDF-файл Классы пользователей Импортировать данный файл, если ...

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Не применяется

    Требуется использовать оснастки Active Directory (например, «Active Directory - сайты и службы») вместе с AD LDS.

    MS-AdamSyncMetadata.LDF
    • Не применяются

    Требуется использовать команду adamsync для синхронизации AD LDS с доменными службами Active Directory (AD DS).

    MS-AZMan.LDF
    • Не применяются

    Требуется использовать диспетчер авторизации Windows вместе с AD LDS.

    MS-InetOrgPerson.LDF
    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    Требуется создать пользовательские объекты в каталоге ADAM и пользователей класса InetOrgPerson (согласно определению RFC 2798). MS-InetOrgPerson.LDF является файлом образца, который можно изменять для соответствия определенным требованиям пользователя.

    MS-User.LDF
    • Person

    • Organizational-Person

    • User

    Требуется создать пользовательские объекты в каталоге ADAM без создания пользователей класса InetOrgPerson (согласно определению в RFC 2798). MS-User.LDF является файлом образца, который можно изменять для соответствия определенным требованиям пользователя.

    MS-UserProxy.LDF
    • User-Proxy

    В службах AD LDS требуется создать простые объекты прокси для использования в перенаправлении привязки. MS-UserProxy.LDF является файлом образца, который можно изменять для соответствия определенным требованиям пользователя.

    MS-UserProxyFull.LDF
    • User-Proxy-Full

    В службах AD LDS требуется создать полные объекты прокси для использования в перенаправлении привязки. Для использования этого файла необходимо также импортировать файл MS-InetOrgPerson.LDF или MS-User.LDF. MS-UserProxyFull.LDF является файлом образца, который можно изменять для соответствия определенным требованиям пользователя.
  • Помимо использования ldifde, во время установки AD LDS можно импортировать дополнительные классы пользователя AD LDS.

  • Если не указаны учетные данные пользователя для безопасного доступа с помощью параметра -b, при выполнении команды ldifde используются данные текущего активного пользователя.

Дополнительные ссылки

  • Общее представление о пользователях и группах AD LDS
  • Синхронизация с доменными службами Active Directory