Ser membro de Operadores de Contas, Admins do Domínio ou Admins de Empresa, ou equivalente, é o mínimo necessário para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
 | Para mapear um certificado para uma conta de utilizador |
Para abrir Utilizadores e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controlo, faça duplo clique em Ferramentas Administrativas e, em seguida, faça duplo clique em Utilizadores e Computadores do Active Directory.
No menu Ver, clique em Funcionalidades Avançadas.
Na árvore da consola, clique em Utilizadores.
Onde?
-
Utilizadores e Computadores do Active Directory/domain node/Utilizadores
Alternativamente, clique na pasta que contém a conta de utilizador.
-
Utilizadores e Computadores do Active Directory/domain node/Utilizadores
No painel de detalhes, clique com o botão direito do rato no utilizador para o qual pretende mapear um certificado e, em seguida, clique em Mapeamentos de Nome.
Na caixa de diálogo Mapeamento da Identidade de Segurança, no separador Certificados X.509, clique em Adicionar.
Escreva o nome e o caminho do ficheiro .cer que contém o certificado que pretende mapear para esta conta de utilizador e, em seguida, clique em Abrir.
Execute um dos seguintes procedimentos:
-
Para mapear o certificado com uma conta (mapeamento de um-para-um), confirme que as caixas de diálogo Utilizar emissor para identidade de segurança alternativa e Utilizar requerente para identidade de segurança alternativa estão ambas seleccionadas.
-
Para mapear qualquer certificado que tenha o mesmo requerente para a conta de utilizador, independentemente do emissor do certificado (mapeamento de muitos-para-um), desmarque a caixa de verificação Utilizar emissor para identidade de segurança alternativa e confirme se a caixa de verificação Utilizar requerente para identidade de segurança alternativa está seleccionada.
-
Para mapear qualquer certificado que tenha o mesmo emissor para a conta de utilizador, independentemente do requerente do certificado (mapeamento de muitos-para-um), desmarque a caixa de verificação Utilizar requerente para identidade de segurança alternativa e confirme se a caixa de verificação Utilizar emissor para identidade de segurança alternativa está seleccionada.
-
Para mapear o certificado com uma conta (mapeamento de um-para-um), confirme que as caixas de diálogo Utilizar emissor para identidade de segurança alternativa e Utilizar requerente para identidade de segurança alternativa estão ambas seleccionadas.
Considerações adicionais
-
Para efectuar este procedimento, é necessário ser membro do grupo Operadores de Contas, Admins do Domínio ou Admins da Empresa nos Serviços de Domínio do Active Directory (AD DS) ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere utilizar Executar como para executar este procedimento.
-
Outra forma de abrir Utilizadores e Computadores do Active Directory é clicar em Iniciar, clicar em Executar e, em seguida, escrever dsa.msc.
-
O certificado a mapear para uma conta de utilizador tem de estar no formato de codificação binária DER (Distinguished Encoding Rules) ou Base64.
-
Outra forma de aceder à caixa de diálogo Mapeamento da Identidade de Segurança é clicar com o botão direito do rato numa conta de utilizador e, em seguida, clicar em Mapeamentos de Nome.