（三）使用 Ldp.exe 管理工具

　　Ldp.exe 是一个用于轻型目录访问协议 (LDAP) 目录服务的一般管理的图形用户界面 (GUI) 工具。若要使用 Ldp.exe 管理 Active Directory 轻型目录服务 (AD LDS) 实例，必须连接并绑定到该实例，然后显示该实例的可分辨名称的层次结构（树）。然后，可以浏览到树中的某个对象并右键单击该对象以进行管理。

　　使用 Ldp.exe 管理 AD LDS 实例的步骤

　　1.  单击"开始"，然后单击"服务器管理器"。

　　2.  在控制台树中，双击"角色"，然后单击"Active Directory 轻型目录服务"。

　　3.  在细节窗格的"高级工具"下，单击 Ldp.exe。

　　4.  在"连接"菜单中，单击"连接"。

　　5.  在"服务器"中，键入运行 AD LDS 实例的计算机的 DNS 名称、NetBIOS 名称或 IP 地址。AD LDS 实例运行在本地计算机上；因此，键入 localhost 作为服务器名称。

　　6.  在"端口"中，键入要连接到的 AD LDS 实例所使用的 LDAP 或安全套接字层 (SSL) 通信端口号，然后单击"确定"。

　　注：LDAP 的默认通信端口是 389。SSL 的默认通信端口是 636。

　　7.  在"连接"菜单中，单击"绑定"。

　　8.  执行下列操作之一：

　　－ 若要使用登录所用的凭据进行绑定，请单击"作为当前已登录用户绑定"。

　　－ 若要使用域用户帐户进行绑定，请单击"使用凭据绑定"，键入正在使用的帐户的用户名、密码和域名（或计算机名，如果使用的是本地工作站帐户），然后单击"确定"。

　　－ 若要仅使用一个用户名和密码进行绑定，请单击"简单绑定"，键入正使用的帐户的用户名和密码，然后单击"确定"。

　　－ 若要使用某种高级方法（NTLM、分布式密码身份验证 (DPA)、协商式或摘要式）进行绑定，请依次单击"高级 (method)"、"高级"，在"方法"中选择所需的方法，根据需要设置其他选项，然后单击"确定"。单击"作为当前已登录用户绑定"。

　　9.  完成指定绑定选项后，请单击"确定"。

　　10.  在"查看"菜单中，单击"树"。

　　11.  展开 BaseDN 下拉列表，然后在导航窗格中单击要用作基本对象的对象的可分辨名称。对于此练习，单击 o=Microsoft,c=US，然后单击"确定"。

　　12.  在控制台树，单击任意容器查看该容器中的对象。

　　13.  若要关闭 Ldp.exe，请在"连接"菜单中，单击"退出"。