Para poder realizar este procedimiento es necesario, como mínimo, pertenecer a Opers. de cuentas, Admins. del dominio, Administradores de organización o equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Para asignar un certificado a una cuenta de usuario |
Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, vuelva a hacer doble clic en Usuarios y equipos de Active Directory.
En el menú Ver, seleccione Características avanzadas.
En el árbol de consola, haga clic en Usuarios.
¿Dónde?
-
Usuarios y equipos de Active Directory/domain node/Usuarios
Alternativamente, haga clic en la carpeta que contiene la cuenta de usuario.
-
Usuarios y equipos de Active Directory/domain node/Usuarios
En el panel Detalles, haga clic con el botón secundario en el usuario al que desea asignar un certificado y, a continuación, haga clic en Asignaciones de nombres.
En el cuadro de diálogo Asignación de identidad de seguridad, en la ficha Certificados X.509, haga clic en Agregar.
Escriba el nombre y la ruta de acceso al archivo .cer que contiene el certificado que desea asignar a esta cuenta de usuario y haga clic en Abrir.
Efectúe uno de los siguientes pasos:
-
Para asignar el certificado a una cuenta (asignación uno a uno), compruebe que estén activadas las casillas Usar emisor para identidad de seguridad alternativa y Usar Sujeto para identidad de seguridad alternativa.
-
Para asignar cualquier certificado que tenga el mismo sujeto a la cuenta de usuario, con independencia del emisor del certificado (asignación de varios a uno), desactive la casilla Usar emisor para identidad de seguridad alternativa y asegúrese de que la casilla Usar Sujeto para identidad de seguridad alternativa esté activada.
-
Para asignar cualquier certificado que tenga el mismo emisor a la cuenta de usuario, con independencia del sujeto del certificado (asignación de varios a uno), desactive la casilla Usar Sujeto para identidad de seguridad alternativa y asegúrese de que la casilla Usar emisor para identidad de seguridad alternativa esté activada.
-
Para asignar el certificado a una cuenta (asignación uno a uno), compruebe que estén activadas las casillas Usar emisor para identidad de seguridad alternativa y Usar Sujeto para identidad de seguridad alternativa.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.
-
Otra forma de abrir Usuarios y equipos de Active Directory es hacer clic en Inicio y en Ejecutar y, a continuación, escribir dsa.msc.
-
El certificado que asigne a una cuenta de usuario debe estar en formato binario codificado DER o Base64.
-
Otra forma de abrir el cuadro de diálogo Asignación de identidad de seguridad es hacer clic con el botón secundario en una cuenta de usuario y después hacer clic en Asignaciones de nombres.