Administrator Guide

13. 关闭 MMC，然后单击 Save（保存）。

将用户和组帐户映射从基于 UNIX 的计算机添加至基于 Windows 的计算机

此过程包括以下步骤：

• 连接至可分辨名称或命名环境。按照本步骤设置默认的命名环境，并创建一个容器以包含从 UNIX 到

Windows 操作系统的帐户映射。

• 添加用户帐户映射。按照本步骤进行操作，在 CN=Users 容器中创建用户类对象，以映射 uidNumber、

gidNumber 和 sAMAccountName 属性。

• 添加组帐户映射。按照本步骤进行操作，在 CN=Users 容器中创建组类对象，以映射 gidNumber 和

sAMAccountName 属性。

连接至可分辨名称或命名环境

要连接至可分辨的命名环境，请执行以下操作：

1. 单击 Start（开始） → Administrative Tools（管理工具） → ADSI Edit 以打开 ADSI Edit。

2. 在控制台树中，右键单击 ADSI Edit，然后单击 Connect to（连接到）。

这将打开 Connection Settings（连接设置）对话框。

3. 在 Connection Point（连接点）下，选择 Select a well known Naming Context（选择一个已知命名环境）选

项。

4. 单击下拉式菜单中的 Default naming context（默认命名环境）。

5. 在 Computer（计算机）下，选择 Select or type a domain or server（选择或键入域或服务器）选项，然后在

文本框中键入服务器名和端口号，以冒号分隔（例如，localhost:389）。

6. 单击 OK（确定）。

ADSI Edit 将刷新以显示新连接。

7. 在结果树中的 Default naming context（默认命名环境）节点下，右键单击分区名称，指向 New（新建），

然后单击 Object（对象）。

备注: 对于本例，在默认命名环境 [localhost:389] 下，选择以下属性：CN=nfsadldsinstance,DC=server1。

8. 在 Create Object（创建对象）对话框中，选择 Container（容器）类，然后单击 Next（下一步）。

9. 在 Value（值）文本框中，键入 Users（用户），然后单击 Next（下一步）。

该值将指定用于容纳您的用户帐户映射的容器对象的名称。

10.

单击完成。

添加用户帐户映射

要添加用户帐户映射，请执行以下操作：

1. 在 ADSI Edit 中，展开 Default naming context（默认命名环境）节点，然后展开分区名称。

2. 右键单击 CN=Users，指向 New（新建），然后单击 Object（对象）。

3. 在 Create Object（创建对象）对话框中，选择 User（用户）类，然后单击 Next（下一步）。

4. 在 Value（值）文本框中，键入用户名称，然后单击 Next（下一步）。

备注: 用户名称与 Windows 或 UNIX 用户不关联，可随意输入。

5. 单击 More Attributes（更多属性）按钮以编辑此用户帐户的 uidNumber、gidNumber 和 sAMAccountName 属

性。