Per eseguire questa procedura, è necessario appartenere almeno al gruppo Account Operators, Domain Admins, Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Per mappare un certificato a un account utente |
Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Utenti e computer di Active Directory.
Scegliere Caratteristiche avanzate dal menu Visualizza.
Nell'albero della console fare clic su Utenti.
Percorso
-
Utenti e computer di Active Directory/nodo dominio/Utenti
Oppure fare clic sulla cartella che contiene l'account utente.
-
Utenti e computer di Active Directory/nodo dominio/Utenti
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'utente a cui si desidera mappare un certificato e quindi scegliere Mapping nomi.
Nella scheda Certificati X.509 della finestra di dialogo Mapping identità di sicurezza fare clic su Aggiungi.
Digitare il nome e il percorso del file con estensione cer che contiene il certificato che si desidera mappare all'account utente e quindi fare clic su Apri.
Eseguire una delle operazioni seguenti:
-
Per eseguire il mapping del certificato in un solo account (mapping uno a uno) confermare la selezione della casella di controllo Utilizza autorità emittente per identità di sicurezza alternativa e della casella di controllo Utilizza soggetto per identità di sicurezza alternativa.
-
Per eseguire il mapping di un certificato con lo stesso soggetto dell'account utente, indipendentemente dall'autorità emittente del certificato (mapping molti a uno), deselezionare la casella di controllo Utilizza autorità emittente per identità di sicurezza alternativa e confermare la selezione della casella di controllo Utilizza soggetto per identità di sicurezza alternativa.
-
Per eseguire il mapping di un certificato con la stessa autorità emittente dell'account utente, indipendentemente dal soggetto del certificato (mapping molti a uno), deselezionare la casella di controllo Utilizza soggetto per identità di sicurezza alternativa e confermare la selezione della casella di controllo Utilizza autorità emittente per identità di sicurezza alternativa.
-
Per eseguire il mapping del certificato in un solo account (mapping uno a uno) confermare la selezione della casella di controllo Utilizza autorità emittente per identità di sicurezza alternativa e della casella di controllo Utilizza soggetto per identità di sicurezza alternativa.
Ulteriori considerazioni
-
Per eseguire questa procedura, è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura.
-
Per aprire Utenti e computer di Active Directory, è inoltre possibile fare clic sul pulsante Start, scegliere Esegui e quindi digitare dsa.msc.
-
Il certificato da mappare a un account utente deve essere in formato binario codificato DER (Distinguished Encoding Rules) o Base64.
-
Per visualizzare la finestra di dialogo Mapping identità di sicurezza è inoltre possibile fare clic con il pulsante destro del mouse su un account utente e quindi scegliere Mapping nomi.