Необходимое требование для выполнения этой процедуры - членство в группах Операторы учета, Администраторы домена или Администраторы предприятия либо в других схожих группах. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Сопоставление сертификата с учетной записью пользователя
  1. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory - пользователи и компьютеры.

  2. В меню Просмотреть выберите Дополнительные функции.

  3. В дереве консоли щелкните Пользователи.

    Местонахождение

    • Active Directory - пользователи и компьютеры/узел домена/Пользователи

    Или щелкните папку, которая содержит нужную учетную запись пользователя.

  4. В области сведений щелкните правой кнопкой мыши пользователя, которому требуется сопоставить сертификат, а затем выберите команду Отображение имен.

  5. В диалоговом окне Сопоставление объекта безопасности на вкладке Сертификаты X.509 щелкните Добавить.

  6. Введите имя и путь к CER-файлу, содержащему сертификат, который требуется сопоставить данной учетной записи пользователя, а затем нажмите кнопку Открыть.

  7. Выполните одно из следующих действий.

    • Чтобы сопоставить сертификат с одной учетной записью (сопоставление «один к одному»), убедитесь, что установлены оба флажка Использовать поставщика как альтернативный объект безопасности и Использовать субъекта как альтернативный объект безопасности.

    • Чтобы сопоставить учетной записи пользователя сертификат с тем же субъектом, независимо от поставщика сертификата (сопоставление «многие к одному»), снимите флажок Использовать поставщика как альтернативный объект безопасности и убедитесь, что установлен флажок Использовать субъекта как альтернативный объект безопасности.

    • Чтобы сопоставить учетной записи пользователя сертификат с тем же поставщиком сертификата, независимо от субъекта сертификата (сопоставление «многие к одному»), снимите флажок Использовать субъекта как альтернативный объект безопасности и убедитесь, что установлен флажок Использовать поставщика как альтернативный объект безопасности.

Дополнительная информация

  • Для выполнения этой процедуры необходимо быть членом группы «Операторы учета», «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени.

  • Чтобы открыть оснастку «Active Directory - пользователи и компьютеры» другим способом, нажмите кнопку Пуск, выберите пункт Выполнить, а затем введите dsa.msc.

  • Сертификат, который сопоставляется учетной записи пользователя, должен быть в формате DER или Base64.

  • Можно также открыть диалоговое окно Сопоставление объекта безопасности, щелкнув правой кнопкой мыши учетную запись пользователя и выбрав команду Отображение имен.

Дополнительные ссылки


Содержание