Bir Active Directory Etki Alanı Hizmetleri (AD DS) ortamında aşağıdaki türden sertifikalarla ilişkili etkinlikleri yönetmek için Etki Alanı Grup İlkesi kullanılabilir:
-
Kimlik bilgisi dolaşımı
-
Sertifikaların otomatik kaydı
-
Sertifika yolu doğrulama
-
Sertifika dağıtımı
Gezici kimlik bilgisi
Kimlik bilgisi dolaşımı AD DS'deki bir kullanıcıya özel X.509 sertifikalarının, sertifika isteklerinin ve özel anahtarların kullanıcı profilinden bağımsız olarak depolanmasına ve ağdaki herhangi bir bilgisayarda kullanılmasına olanak sağlar.
Dijital sertifikalar ve özel anahtarlarsa görece daha az miktarda verinin güvenli bir şekilde depolanmasını gerekli kılmaktadır. Kimlik bilgisi dolaşımı ilkesi bu sertifikaların birden fazla bilgisayarda, dijital sertifika ve özel anahtarlara ilişkin güvenli depolama ve boyut gereksinimlerini gözeten bir şekilde kullanımını yönetmenin bir yolunu sağlar. Windows Server 2008 R2 ve Windows Server 2008'de, gezici kimlik bilgisi ilkesi, depolanan kullanıcı adlarını ve parolaları, sertifikaları ve anahtarları içerir.
Daha fazla bilgi için bkz. Kimlik Bilgisi Dolaşımını Etkinleştirme.
Kimlik bilgisi dolaşımı ve Windows Server 2008, Windows Server 2003, Windows Vista ve Windows XP işletim sistemlerindeki uygulanışları arasındaki önemli farklılıklar hakkında daha fazla bilgi için bkz. Sertifika Hizmetleri İstemci Kimlik Bilgisi Dolaşımını Yapılandırma ve Sorun Giderme (
Sertifika otomatik kaydı
Birçok kuruluş, kullanıcıları, bilgisayarları veya hizmetleri sertifikalara otomatik olarak kaydetmek üzere Grup İlkesi'ni kullanır.
Daha fazla bilgi için bkz. Sertifika Otomatik Kaydını Yapılandırma.
Sertifika yolu doğrulama
Güvenli iletişim ve veri koruması için sertifika kullanımı her geçen gün arttıkça, yöneticiler sertifika yolu doğrulama seçenekleri kullanarak, sertifika kullanımı ve ortak anahtar altyapısı performansı üzerindeki denetimlerini artırmak üzere sertifika güven ilkesi kullanabilir.
Grup İlkesi'ndeki sertifika yolu doğrulama ayarları yöneticilerin depoları, güvenilen yayımcıları, ağ alımını ve iptal denetimini yönetmesine olanak sağlar.
Daha fazla bilgi için bkz. Sertifika Yolu Doğrulamayı Yönetme.
Sertifika dağıtımı
Grup İlkesi'ndeki sertifika dağıtım yetenekleri bir kuruluştaki sertifikayla ilgili güvenin yönetilmesinde kullanışlıdır. Belirli sertifikalara güvenildiğinden ve sertifika zinciri oluşturma işleminin kullanıcı müdahalesi olmadan veya çok az müdahaleyle gerçekleşeceğinden emin olmanızı sağlar. Bir dış sertifika yetkilisi (CA) tarafından verildiği için doğrudan iptal edemediğiniz sertifikaların kullanımını da önleyebilirsiniz.
Daha fazla bilgi için bkz. Sertifika Dağıtmak için İlke Kullanma.