Para poder realizar este procedimiento es necesario, como mínimo, pertenecer a Opers. de cuentas, Admins. del dominio, Administradores de organización o equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para asignar un certificado a una cuenta de usuario
  1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, vuelva a hacer doble clic en Usuarios y equipos de Active Directory.

  2. En el menú Ver, seleccione Características avanzadas.

  3. En el árbol de consola, haga clic en Usuarios.

    ¿Dónde?

    • Usuarios y equipos de Active Directory/domain node/Usuarios

    Alternativamente, haga clic en la carpeta que contiene la cuenta de usuario.

  4. En el panel Detalles, haga clic con el botón secundario en el usuario al que desea asignar un certificado y, a continuación, haga clic en Asignaciones de nombres.

  5. En el cuadro de diálogo Asignación de identidad de seguridad, en la ficha Certificados X.509, haga clic en Agregar.

  6. Escriba el nombre y la ruta de acceso al archivo .cer que contiene el certificado que desea asignar a esta cuenta de usuario y haga clic en Abrir.

  7. Efectúe uno de los siguientes pasos:

    • Para asignar el certificado a una cuenta (asignación uno a uno), compruebe que estén activadas las casillas Usar emisor para identidad de seguridad alternativa y Usar Sujeto para identidad de seguridad alternativa.

    • Para asignar cualquier certificado que tenga el mismo sujeto a la cuenta de usuario, con independencia del emisor del certificado (asignación de varios a uno), desactive la casilla Usar emisor para identidad de seguridad alternativa y asegúrese de que la casilla Usar Sujeto para identidad de seguridad alternativa esté activada.

    • Para asignar cualquier certificado que tenga el mismo emisor a la cuenta de usuario, con independencia del sujeto del certificado (asignación de varios a uno), desactive la casilla Usar Sujeto para identidad de seguridad alternativa y asegúrese de que la casilla Usar emisor para identidad de seguridad alternativa esté activada.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.

  • Otra forma de abrir Usuarios y equipos de Active Directory es hacer clic en Inicio y en Ejecutar y, a continuación, escribir dsa.msc.

  • El certificado que asigne a una cuenta de usuario debe estar en formato binario codificado DER o Base64.

  • Otra forma de abrir el cuadro de diálogo Asignación de identidad de seguridad es hacer clic con el botón secundario en una cuenta de usuario y después hacer clic en Asignaciones de nombres.

Referencias adicionales


Tabla de contenido