Per utilizzare le credenziali mobili, tutti i controller di dominio dell'organizzazione devono eseguire Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003 Service Pack 1 (SP1). I client utilizzati per le credenziali mobili, inoltre, devono eseguire Windows 7, Windows Vista, Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1 oppure Windows Server 2008.

Se nell'ambiente Active Directory è presente almeno un controller di dominio che esegue Windows Server 2008 R2 o Windows Server 2008, è possibile utilizzare Criteri di gruppo per configurare le credenziali mobili.

Se non è presente un controller di dominio che esegue Windows Server 2008 R2o Windows Server 2008, è necessario completare le procedure seguenti prima di configurare le credenziali mobili tramite Criteri di gruppo:

  1. Preparare Servizi di dominio Active Directory. Servizi di dominio Active Directory deve essere preparato per archiviare i certificati degli utenti, le chiavi e le chiavi master DPAPI (Data Protection Application Programming Interface).

  2. Escludere le directory nei profili mobili. Se si utilizzano i profili mobili, è necessario escludere dal roaming determinate directory per evitare conflitti con le credenziali mobili.

  3. Installare il modello ADM di Criteri di gruppo. Le credenziali mobili verranno attivate mediante un modello ADM di Criteri di gruppo che imposta i valori del registro di sistema appropriati su un computer client.

Per assistenza su questi passaggi preparatori nelle reti con controller di dominio che eseguono ancora Windows Server 2003, visitare la pagina sulle credenziali mobili per la configurazione dei client di Servizi certificati e la risoluzione dei relativi problemi all'indirizzo https://go.microsoft.com/fwlink/?LinkID=85332.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins o Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per configurare le credenziali mobili per un dominio mediante Criteri di gruppo

  1. In un controller di dominio che esegue Windows Server 2008 R2 o Windows Server 2008 fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Criteri di gruppo.

  2. Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.

  3. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.

  4. In Console Gestione Criteri di gruppo passare a Configurazione utente, Impostazioni di Windows, Impostazioni sicurezza e quindi fare clic su Criteri chiave pubblica.

  5. Fare doppio clic su Client Servizi certificati - Credenziali mobili.

  6. Fare clic su Attivate per configurare le credenziali mobili o su Disattivate per bloccarne l'uso.

  7. Se si è fatto clic su Attivate, sarà inoltre possibile personalizzare le opzioni seguenti:

    • Durata massima delle credenziali contrassegnate per la rimozione definitiva espressa in giorni. Consente di definire il tempo per il quale una credenziale mobile rimarrà in Servizi di dominio Active Directory per un certificato o una chiave eliminati localmente.

    • Numero massimo di credenziali mobili per utente. Consente di delfine il numero massimo di certificati e chiavi utilizzabili con le credenziali mobili.

    • Dimensioni massime (in byte) di una credenziale mobile. Consente di limitare il roaming per le credenziali che superano le dimensioni specificate.

    • Rendi comuni password e nomi utente archiviati. Consente di includere o escludere i nomi utente e le password archiviati dai criteri relativi alle credenziali mobili.

  8. Fare clic su OK per accettare le modifiche.

Le opzioni predefinite per le credenziali mobili descritte nel passaggio 7 sono adeguate per molte organizzazioni. Le credenziali mobili possono tuttavia avere un effetto significativo sulle dimensioni del database di Active Directory se un'organizzazione ha un gran numero di utenti e credenziali. Per informazioni che possono aiutare a valutare l'impatto potenziale delle credenziali mobili su un database di Active Directory, visitare la pagina sulle credenziali mobili per la configurazione dei client di Servizi certificati e la risoluzione dei relativi problemi all'indirizzo https://go.microsoft.com/fwlink/?LinkID=85332.

Ulteriori riferimenti

Argomenti della Guida