240 Kapitel 5: Konfigurieren von AD LDS und RODCs
Wenn Sie die Bindung an eine Instanz hergestellt haben, können Sie Objekte innerhalb die-
ser Instanz anlegen und verwalten. Gehen Sie dazu folgendermaßen vor:
1. Klicken Sie mit der rechten Maustaste auf den definierten Namen der Anwendungs-
partition und wählen Sie den Befehl Neu/Objekt.
Daraufhin öffnet sich das Dialogfeld Objekt erstellen. Es listet alle Objektklassen auf,
die im Schema der Instanz verfügbar sind.
2. Erstellen Sie eine Benutzergruppe, indem Sie zum Objekt Group blättern, es auswäh-
len und auf Weiter klicken.
3. Geben Sie den Namen der Gruppe ein, zum Beispiel AD LDS-Benutzergruppe, und
klicken Sie auf Weiter.
Auf der nächsten Seite können Sie auf Weitere Attribute klicken, um Ihrem neuen Ob-
jekt mehr Werte zuzuweisen. Beispielsweise können Sie hier eine Beschreibung für die
Gruppe eingeben.
4. Wählen Sie in der Dropdownliste Anzuzeigende Eigenschaft den Eintrag adminDe-
scription aus. Tippen Sie im Feld Attribut bearbeiten eine Beschreibung ein, zum Bei-
spiel „Gruppe mit AD LDS-Benutzern“, klicken Sie auf Festlegen und dann auf OK.
5. Klicken Sie auf Fertig stellen, um die Gruppe zu erstellen.
In der Standardeinstellung wird dadurch eine Sicherheitsgruppe angelegt.
6. Erstellen Sie einen Benutzer, indem Sie mit der rechten Maustaste auf den definierten
Namen der Anwendungspartition klicken und den Befehl Neu/Objekt wählen.
7. Blättern Sie zum Objekt User, wählen Sie es aus und klicken Sie auf Weiter.
8. Geben Sie den Namen des Benutzers ein und klicken Sie auf Weiter.
Klicken Sie bei Bedarf auf Weitere Attribute, wenn Sie Ihrem neuen Objekt mehr
Werte zuweisen wollen.
9. Klicken Sie auf Fertig stellen, um den Benutzer anzulegen.
10. Fügen Sie den Benutzer zur Gruppe hinzu, indem Sie in der Detailansicht mit der rech-
ten Maustaste auf die Gruppe klicken und den Befehl Eigenschaften wählen.
11. Wählen Sie im Eigenschaftendialogfeld die Eigenschaft Member aus und klicken Sie
auf Bearbeiten.
12. Klicken Sie im Dialogfeld Editor für mehrwertige definierte Namen mit Sicherheits-
prinzipal auf DN hinzufügen.
13. Geben Sie im Dialogfeld Definierten Namen (DN) hinzufügen den definierten Namen
des Benutzers ein, den Sie gerade angelegt haben, zum Beispiel cn=Don Hall,cn=
Instanz01,dc=contoso,dc=internal. Klicken Sie auf OK.
Der Benutzer wird nun in der Liste der Gruppenmitglieder aufgeführt.
14. Klicken Sie auf OK, um den Vorgang abzuschließen.
Wenn Sie sich die Eigenschaften der Gruppe ansehen, stellen Sie fest, dass der Benutzer zur
Gruppe hinzugefügt wurde. Es ist recht mühselig, auf diese Weise sehr viele Benutzer und
Gruppen zu einer Instanz hinzuzufügen, aber für kleinere Veränderungen eignet sie sich gut.
Im Idealfall erstellen Sie Listen der Benutzer und Gruppen und fügen Sie mit csvde.exe oder
ldifde.exe auf einen Schlag hinzu.