Группы и пользователей служб Active Directory облегченного доступа к каталогам (AD LDS) можно администрировать с помощью оснастки «Редактирование ADSI» или приложений, поддерживающих службу каталога. Дополнительные сведения о пользователях и группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Для создания пользователей в AD LDS необходимо вначале импортировать в схему дополнительные классы пользователей, предоставляемые с AD LDS. Эти пользовательские классы содержатся в импортируемых LDF-файлах, расположенных в каталоге %windir%\adam компьютера, на котором установлены службы AD LDS.

Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Чтобы добавить группу AD LDS в каталог

  1. Откройте оснастку «Редактирование ADSI».

  2. Подключитесь и выполните привязку к экземпляру AD LDS, к которому требуется добавить группу. Дополнительные сведения см. в разделе Использование оснастки «Редактирование ADSI» для управления экземпляром AD LDS.

  3. В дереве консоли дважды щелкните правой кнопкой мыши раздел каталога, в который требуется добавить новую группу.

  4. В дереве консоли щелкните правой кнопкой мыши контейнер, в который требуется добавить данную группу, и последовательно выберите команды Создать и Объект.

  5. В разделе Выберите класс щелкните Группа, а затем нажмите кнопку Далее.

  6. В поле Параметр введите общее имя (CN) для новой группы и нажмите кнопку Далее.

  7. Если требуется установить значения дополнительных атрибутов, щелкните Дополнительные атрибуты.

  8. После установки для новой группы требуемых атрибутов нажмите кнопку Готово.

Дополнительная информация

  • Чтобы открыть оснастку «Редактирование ADSI» на компьютере с установленной серверной ролью AD LDS, нажмите кнопку Пуск, выберите пункт Администрирование, а затем щелкните Редактирование ADSI.

  • При вводе значения атрибута groupType число 2147483650 (соответствует 0x80000002 в шестнадцатеричном представлении) обозначает тип группы «учетная запись».

  • Задачу этой процедуры можно также выполнить, используя Модуль Active Directory для Windows PowerShell. Чтобы открыть Модуль Active Directory, нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Модуль Active Directory для Windows PowerShell. Дополнительные сведения см. в статье «Добавление группы AD LDS в каталог» (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=137810). Дополнительные сведения о Windows PowerShell см. в статье о Windows PowerShell (http://go.microsoft.com/fwlink/?LinkId=102372) (страница может быть на английском языке).

Дополнительные источники информации

  • Добавление пользователя AD LDS в каталог
  • Добавление и удаление пользователей в группе AD LDS