憑證管理員可以核准憑證註冊及撤銷要求、發行憑證,以及管理憑證。這個角色可藉由指派使用者或群組 [發行及管理憑證] 權限加以設定。

當您將此使用權限指派給使用者或群組時,可以進一步界定其能力,以便依群組及憑證範本來管理憑證。例如,您可能想要執行限制,僅針對做為安全性群組基礎之特定辦公室或組織單位的使用者,核准要求或撤銷智慧卡登入憑證。

這項限制是依據憑證授權單位 (CA) 啟用的憑證範本子集,以及擁有該 CA 憑證範本註冊權限的使用者群組而定。

若要完成此程序,您必須是 CA 系統管理員、Enterprise Admins 成員或具有同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

設定 CA 的憑證管理員限制

  1. 開啟 [憑證授權單位] 嵌入式管理單元,在 CA 名稱上按一下滑鼠右鍵。

  2. 按一下 [內容],然後按一下 [安全性] 索引標籤。

  3. 確認您已選取的使用者或群組擁有 [發行及管理憑證] 權限。如果他們尚未擁有此權限,請選取 [允許] 核取方塊,然後按一下 [套用]

  4. 按一下 [憑證管理員] 索引標籤。

  5. 按一下 [限制憑證管理員],然後確認已顯示群組或使用者名稱。

  6. [憑證範本] 之下,按一下 [新增],選取您要此使用者或群組管理的憑證範本,然後按一下 [確定]。重複此步驟,直到已選取您要允許此憑證管理員管理的所有憑證範本。

  7. [權限] 之下,按一下 [新增],輸入您要憑證管理員管理已定義憑證類型的用戶端名稱,然後按一下 [確定]

  8. 如果您要封鎖憑證管理員管理特定使用者、電腦或群組的憑證,請在 [權限] 之下,選取此使用者、電腦或群組,然後按一下 [拒絕]

  9. 當您完成憑證管理員限制的設定時,按一下 [確定][套用]

其他參考資料

目錄