A kulcs-helyreállítási megbízott olyan személy, aki jogosult tanúsítvány helyreállítására végfelhasználó számára. Mivel a kulcs-helyreállítási szerepkör bizalmas adatok kezelésével jár, csak nagyon megbízható személyekhez szabad hozzárendelni.
Egy kulcs-helyreállítási megbízott azonosításához be kell állítania a kulcs-helyreállítási megbízott tanúsítványsablonját, annak érdekében, hogy az ezzel a szerepkörrel rendelkező személy igényelhessen kulcs-helyreállítási megbízotti tanúsítványt.
Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információk:Szerepköralapú felügyelet megvalósítása.
A kulcs-helyreállítási megbízott tanúsítványsablonjának konfigurálása |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A konzolfán az egér jobb gombjával kattintson a Kulcs-helyreállítási megbízott tanúsítványsablonra.
Kattintson a Sablon duplikálása párbeszéddobozra.
Ha nem minden hitelesítésszolgáltatója és ügyfélszámítógépe a Windows Server 2008 R2, a Windows Server 2008, a Windows 7 vagy a Windows Vista operációs rendszerek valamelyikén fut, akkor a Sablon duplikálása párbeszédpanelen jelölje be a Windows Server 2003 Enterprise jelölőnégyzetet.
A Sablon mezőbe írja be egy új sablon megjelenítendő nevét, és szükség szerint módosítson bármely más választható tulajdonságot.
A Biztonság fülön kattintson a Hozzáadás gombra, írja be azoknak a felhasználóknak a nevét, akik számára ki akarja állítani a kulcs-helyreállítási megbízotti tanúsítványokat, majd kattintson az OK gombra.
A Csoport vagy felhasználó neve listában jelölje be az előzőekben hozzáadott felhasználók neveit. Az Engedélyek listában jelölje be az Olvasás és Igénylés jelölőnégyzeteket, majd kattintson az OK gombra.
Megjegyzés A kulcs-helyreállítási folyamat biztonsága és kézben tartása érdekében nem ajánlott használni a kulcs-helyreállítási megbízottak tanúsítványainak automatikus igénylését.
Az új kulcs-helyreállítási megbízott csak akkor igényelhet az Ön által létesített új tanúsítványsablon szerinti tanúsítványt, ha a sablon hozzáadása a hitelesítésszolgáltatóhoz már megtörtént. Az eljárást a Tanúsítványsablon hozzáadása hitelesítésszolgáltatóhoz című témakör ismerteti (
Ha a tanúsítvány konfigurálása az Olvasás és Igénylés engedélyek használatával történt, az új kulcs-helyreállítási megbízottnak a Tanúsítványok beépülő modul és a Tanúsítványimportálás varázsló használatával kell megszereznie a kulcs-helyreállítási tanúsítványt. Ha a tanúsítványsablon konfigurálása Automatikus igénylési engedélyek használatával történt, a tanúsítvány kiállítása automatikusan, azt követően történik meg, hogy a felhasználó legközelebb bejelentkezik a hálózatba.
Megjegyzés | |
A Kiállítási követelmények fülön a A hitelesítésszolgáltató tanúsítványkezelőjének jóváhagyása jelölőnégyzet az alapértelmezés szerint be van jelölve. Ha nem törli ezt a jelölőnégyzetet, egy kulcs-helyreállítási megbízott tanúsítványa kiállításához a hitelesítésszolgáltató tanúsítványkezelőjének előbb jóvá kell hagynia a tanúsítványra vonatkozó kérelmet. |
A következő eljárás, a Kulcsarchiválás engedélyezése hitelesítésszolgáltatóhoz nem hajtható végre addig, amíg a kulcs-helyreállítási megbízott nem kapta meg ezt a tanúsítványt.