Необходимое требование для выполнения этой процедуры - членство в группах Операторы учета, Администраторы домена или Администраторы предприятия либо в других схожих группах. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Сопоставление сертификата с учетной записью пользователя |
-
Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory - пользователи и компьютеры.
-
В меню Просмотреть выберите Дополнительные функции.
-
В дереве консоли щелкните Пользователи.
Местонахождение
- Active Directory - пользователи и
компьютеры/узел домена/Пользователи
Или щелкните папку, которая содержит нужную учетную запись пользователя.
- Active Directory - пользователи и
компьютеры/узел домена/Пользователи
-
В области сведений щелкните правой кнопкой мыши пользователя, которому требуется сопоставить сертификат, а затем выберите команду Отображение имен.
-
В диалоговом окне Сопоставление объекта безопасности на вкладке Сертификаты X.509 щелкните Добавить.
-
Введите имя и путь к CER-файлу, содержащему сертификат, который требуется сопоставить данной учетной записи пользователя, а затем нажмите кнопку Открыть.
-
Выполните одно из следующих действий.
- Чтобы сопоставить сертификат с одной учетной
записью (сопоставление «один к одному»), убедитесь, что установлены
оба флажка Использовать поставщика как альтернативный объект
безопасности и Использовать субъекта как альтернативный
объект безопасности.
- Чтобы сопоставить учетной записи пользователя
сертификат с тем же субъектом, независимо от поставщика сертификата
(сопоставление «многие к одному»), снимите флажок Использовать
поставщика как альтернативный объект безопасности и убедитесь,
что установлен флажок Использовать субъекта как альтернативный
объект безопасности.
- Чтобы сопоставить учетной записи пользователя
сертификат с тем же поставщиком сертификата, независимо от субъекта
сертификата (сопоставление «многие к одному»), снимите флажок
Использовать субъекта как альтернативный объект безопасности
и убедитесь, что установлен флажок Использовать поставщика как
альтернативный объект безопасности.
- Чтобы сопоставить сертификат с одной учетной
записью (сопоставление «один к одному»), убедитесь, что установлены
оба флажка Использовать поставщика как альтернативный объект
безопасности и Использовать субъекта как альтернативный
объект безопасности.
Дополнительная информация
- Для выполнения этой процедуры необходимо быть
членом группы «Операторы учета», «Администраторы домена» или
«Администраторы предприятия» в доменных службах Active Directory
либо получить соответствующие полномочия путем делегирования. По
соображениям безопасности для выполнения этой процедуры
рекомендуется использовать команду Запуск от имени.
- Чтобы открыть оснастку «Active Directory -
пользователи и компьютеры» другим способом, нажмите кнопку
Пуск, выберите пункт Выполнить, а затем введите
dsa.msc.
- Сертификат, который сопоставляется учетной
записи пользователя, должен быть в формате DER или Base64.
- Можно также открыть диалоговое окно
Сопоставление объекта безопасности, щелкнув правой кнопкой
мыши учетную запись пользователя и выбрав команду Отображение
имен.