Группы и пользователей служб Active Directory облегченного доступа к каталогам (AD LDS) можно администрировать с помощью оснастки «Редактирование ADSI» или приложений, поддерживающих службу каталога. Дополнительные сведения о пользователях и группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Для создания пользователей в AD LDS необходимо вначале импортировать в схему дополнительные классы пользователей, предоставляемые с AD LDS. Эти пользовательские классы содержатся в импортируемых LDF-файлах, расположенных в каталоге %windir%\adam компьютера, на котором установлены службы AD LDS.

Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Чтобы добавить пользователя AD LDS в каталог

  1. Откройте оснастку «Редактирование ADSI».

  2. Выполните подключение и привязку к экземпляру AD LDS и разделу каталога, в который необходимо добавить пользователя. Дополнительные сведения см. в разделе Использование оснастки «Редактирование ADSI» для управления экземпляром AD LDS.

  3. В дереве консоли щелкните правой кнопкой мыши раздел каталога, в который необходимо добавить пользователя.

  4. В дереве консоли щелкните правой кнопкой мыши контейнер, в который требуется добавить данного пользователя, и последовательно выберите команды Создать и Объект.

  5. В разделе Выберите класс щелкните требуемый класс (user, inetOrgPerson, person или OrganizationalPerson), а затем нажмите кнопку Далее.

  6. В поле Значение введите значение для атрибута общего имени (CN) нового пользователя и нажмите кнопку Далее.

  7. Если требуется установить значения дополнительных атрибутов, щелкните Дополнительные атрибуты.

  8. Задав дополнительные атрибуты для нового пользователя, нажмите кнопку Готово.

Дополнительная информация

  • Чтобы открыть оснастку «Редактирование ADSI» на компьютере с установленными службами AD LDS, нажмите кнопку Пуск, щелкните Администрирование, а затем - Редактирование ADSI.

  • По умолчанию пользователь AD LDS активизируется при его создании. Однако для учетной записи пользователя AD LDS, созданной с помощью оснастки «Редактирование ADSI», пароль первоначально не задается. В экземплярах AD LDS, запущенных в системе Windows Server 2008 R2, в которых действуют локальные или доменные ограничения политики, учетная запись пользователя AD LDS по умолчанию отключена. Перед включением учетной записи необходимо задать для нее пароль, отвечающий требованиям действующей политики паролей.

  • Любой класс объектов может использоваться как субъект безопасности в AD LDS, если определение класса объектов содержит статический вспомогательный класс SecurityPrincipal и атрибут unicodePwd.

  • Классы объектов user, inetOrgPerson и OrganizationalPerson недоступны до тех пор, пока определения класса пользователя AD LDS не будут импортированы в схему.

  • Задачу этой процедуры можно также выполнить, используя Модуль Active Directory для Windows PowerShell. Чтобы открыть Модуль Active Directory, нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Модуль Active Directory для Windows PowerShell. Дополнительные сведения см. в статье «Добавление пользователя AD LDS в каталог» (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=137802). Дополнительные сведения о Windows PowerShell см. в статье о Windows PowerShell (http://go.microsoft.com/fwlink/?LinkId=102372) (страница может быть на английском языке).

Дополнительные источники информации

  • Синхронизация с доменными службами Active Directory
  • Добавление группы AD LDS в каталог