在 Active Directory 中创建用户并将其添加到 SharePoint 2010

引言

在这篇短文中，我们将探讨在 Active Directory 中创建用户以及将用户添加到 SharePoint 网站。

关于 Active Directory

Active Directory 是 Microsoft 创建的目录服务（以下简称 AD）。 AD 被大多数 Windows Server 操作系统（如 2003、2008 等）使用。

AD 允许存储用户信息、凭据、应用程序设置、身份验证管理等。AD 可以被视为一个数据库。

以下是涉及的组件

• Active Directory 域服务：ADDS 是存储用户信息、处理身份验证请求等的中心位置。
• Active Directory 权限管理服务：ADRMS 管理用户在网络中的权限。权限可以类似于读取、写入和打印文件。
• Active Directory 联合身份验证服务：ADFS 是一个高度安全的、互联网可扩展的身份访问解决方案。 ADFS 有助于组织内不受信任的资源和域资源之间的集成。
• Active Directory 证书服务：ADCS 允许将用户身份与私钥一起持久化。
• Active Directory 轻型目录服务：与 Active Directory 域服务相比，ADLDS 在启用目录的应用程序方面具有更多优势。这些优势包括更少的带宽、更少的域信息开销、更容易的复制等。

注意：将 SharePoint 2010 安装到 Windows Server 机器时，请确保 Active Directory 已经配置好。

回到实践

在生产部署中，SharePoint 将安装在 Windows Server 操作系统中。现在我们可以尝试创建一个用户并将其添加到 SharePoint 网站。

您需要一个 Windows Server 2008 安装/虚拟机来尝试此场景。

步骤 1：打开服务器管理器

从桌面或“开始”菜单打开服务器管理器应用程序。

开始菜单 > 程序 > 管理工具 > 服务器管理器。

在出现的应用程序中，选择以下节点：服务器管理器 > 角色 > ADDS > (域) > 用户。

步骤 2：在 ADDS 中创建新用户。

您可以右键单击“用户”项目，然后选择“新建 > 用户”菜单项。

在出现的对话框中，输入以下详细信息

单击“下一步”按钮，您将获得以下“密码”对话框。

输入密码并取消选中“更改密码”选项。单击“下一步”按钮继续。

现在单击“完成”按钮，用户将被创建。

您可以在列表中看到新用户

步骤 3：在 SharePoint 网站中尝试该用户。

接下来，您可以尝试使用创建的新用户登录。您将收到以下错误消息，因为该用户没有访问该网站的权限。

步骤 4：将用户添加到 SharePoint 网站。

现在使用管理权限登录到 SharePoint 网站。选择“网站操作 > 网站权限”选项以获得以下屏幕

您可以将新用户添加到上述任何组中。

• 如果用户只需要读取操作 > 添加到“访客”组。
• 如果用户需要贡献 > 添加到“成员”组。
• 如果用户需要完全控制 > 添加到“所有者”组。

目前，我将新用户添加到成员组。单击“成员”项目，在到达的页面中，使用“新建 > 添加用户”菜单。

在出现的对话框中，输入用户名，解析它，然后单击“确定”按钮。

现在用户已添加到列表中，您已准备好测试新用户。

步骤 5：测试新用户

现在打开一个新浏览器并输入主 URL：例如：http://corp。

现在它将在之前的用户上下文中打开，使用以下选项以新用户身份登录。

在出现的提示中，输入新用户作为名称和用户的密码。您将能够看到该网站。

可能出现的错误

如果您收到如下所示的“拒绝访问”错误

请确保以下事项

• 您正在访问正确的网站 URL
• 验证用户是否位于“成员”组中

参考文献

• AD 技术概述

摘要

在本文中，我们探讨了在 Active Directory 中创建用户以及将用户添加到 SharePoint 网站。