De volgende typen activiteiten met betrekking tot certificaten kunnen met domeingroepsbeleid worden beheerd in een AD DS-omgeving (Active Directory Domain Services):

  • Zwervende referenties

  • Automatische inschrijving van certificaten

  • Validatie van certificaatpaden

  • Distributie van certificaten

Zwervende referenties

Met zwervende referenties kunnen X.509-certificaten, certificaataanvragen en persoonlijke sleutels voor een gebruiker in AD DS onafhankelijk van het gebruikersprofiel worden opgeslagen en op elke computer in het netwerk worden gebruikt.

Digitale certificaten en particuliere sleutels omvatten relatief kleine hoeveelheden gegevens, die goed beveiligd moeten worden opgeslagen. Met beleid voor zwervende referenties kunt u het gebruik van deze referenties op meerdere computers beheren, rekening houdend met de beveiligde opslag en vereisten met betrekking tot de grootte van digitale certificaten en persoonlijke sleutels. In Windows Server 2008 R2 en Windows Server 2008 bevat het beleid voor zwervende referenties de opgeslagen gebruikersnamen, wachtwoorden, certificaten en sleutels.

Zie Zwervende referenties inschakelen voor meer informatie.

Zie de informatie over het configureren van zwervende referenties en het oplossen van problemen met deze referenties op Certificate Services-clients (https://go.microsoft.com/fwlink/?LinkID=85332) voor meer informatie over zwervende referenties en belangrijke verschillen in de implementatie hiervan in Windows Server 2008, Windows Server 2003, Windows Vista en Windows XP.

Automatische inschrijving op certificaten

Veel organisaties gebruiken groepsbeleid om gebruikers, computers of services automatisch in te schrijven voor certificaten.

Zie Automatisch inschrijven op certificaten configureren voor meer informatie.

Validatie van certificaatpaden

Certificaten worden steeds vaker gebruikt voor de beveiliging van communicatie en gegevens. Beheerders kunnen certificaatvertrouwensbeleid gebruiken om meer controle over het certificaatgebruik te krijgen en de prestaties van de openbare-sleutelinfrastructuur te verbeteren middels het gebruik van validatieopties voor certificaatpaden.

Met instellingen voor de validatie van certificaatpaden in groepsbeleid kunnen beheerders archieven, vertrouwde uitgevers, ophalen vanaf het netwerk en controle van intrekking beheren.

Zie Validatie van certificaatpaden beheren voor meer informatie.

Distributie van certificaten

De mogelijkheden voor de distributie van certificaten in groepsbeleid komen van pas voor het beheren van vertrouwen op basis van certificaten binnen een organisatie. Hiermee kunt u ervoor zorgen dat bepaalde certificaten worden vertrouwd en dat certificaatketens worden opgebouwd met zo min mogelijk tussenkomst van gebruikers. U kunt ook het gebruik blokkeren van certificaten die u niet rechtstreeks kunt intrekken omdat deze zijn verleend door een externe certificeringsinstantie (CA).

Zie Beleid gebruiken om certificaten te distribueren voor meer informatie.

Aanvullende naslaginformatie

Inhoudsopgave