Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Opérateurs de compte, Admins du domaine, Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour mapper un certificat à un compte d’utilisateur |
Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer, sur Panneau de configuration, double-cliquez sur Outils d’administration, puis sur Utilisateurs et ordinateurs Active Directory.
Dans le menu Affichage, sélectionnez Fonctionnalités avancées.
Dans l’arborescence de la console, cliquez sur Utilisateurs.
Où ?
-
Utilisateurs et ordinateurs Active Directory/nœud de domaine/Utilisateurs
Cliquez sinon sur le dossier qui contient le compte d’utilisateur.
-
Utilisateurs et ordinateurs Active Directory/nœud de domaine/Utilisateurs
Dans le volet d’informations, cliquez avec le bouton droit sur l’utilisateur auquel vous souhaitez mapper un certificat, puis cliquez sur Mappages des noms.
Dans la boîte de dialogue Mappage des identités de sécurité, sous l’onglet Certificats X.509, cliquez sur Ajouter.
Tapez le nom et le chemin d’accès du fichier .cer qui contient le certificat que vous souhaitez mapper à ce compte d’utilisateur, puis cliquez sur Ouvrir.
Effectuez l’une des actions suivantes :
-
Pour mapper le certificat à un compte (mappage un-à-un), vérifiez que les cases à cocher Utiliser l’émetteur en tant qu’identité de sécurité de substitution et Utiliser le sujet en tant qu’identité de sécurité de substitution sont activées.
-
Pour mapper tout certificat ayant le même sujet au compte d’utilisateur, quel que soit l’émetteur du certificat (mappage plusieurs-à-un), désactivez la case à cocher Utiliser l’émetteur en tant qu’identité de sécurité de substitution et vérifiez que la case à cocher Utiliser le sujet en tant qu’identité de sécurité de substitution est activée.
-
Pour mapper tout certificat ayant le même émetteur au compte d’utilisateur, quel que soit le sujet du certificat (mappage plusieurs-à-un), désactivez la case à cocher Utiliser le sujet en tant qu’identité de sécurité de substitution et vérifiez que la case à cocher Utiliser l’émetteur en tant qu’identité de sécurité de substitution est activée.
-
Pour mapper le certificat à un compte (mappage un-à-un), vérifiez que les cases à cocher Utiliser l’émetteur en tant qu’identité de sécurité de substitution et Utiliser le sujet en tant qu’identité de sécurité de substitution sont activées.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Opérateurs de compte, Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Par mesure de sécurité, il est conseillé d’utiliser Exécuter en tant que pour appliquer cette procédure.
-
Vous pouvez aussi ouvrir Utilisateurs et ordinateurs Active Directory en cliquant sur Démarrer, sur Exécuter et en tapant dsa.msc.
-
Le certificat que vous mappez à un compte d’utilisateur doit être au format DER (Distinguished Encoding Rules) ou au format binaire encodé en Base64.
-
Pour afficher la boîte de dialogue Mappage des identités de sécurité, vous pouvez aussi cliquer avec le bouton droit sur un compte d’utilisateur, puis cliquez sur Mappages des noms.