若要完成此程序,至少需要 Account Operators、Domain Admins、Enterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
 | 將憑證對應至使用者帳戶 |
如要開啟 [Active Directory 使用者和電腦],請依序按一下 [開始] 及 [控制台],然後連按兩下 [系統管理工具] 及 [Active Directory 使用者和電腦]。
在 [檢視] 功能表上,選取 [進階功能]。
在主控台樹狀目錄中,按一下 [使用者]。
位置
-
Active Directory 使用者和電腦/網域節點/使用者
或者,按一下包含使用者帳戶的資料夾。
-
Active Directory 使用者和電腦/網域節點/使用者
在詳細資料窗格中,在憑證所要對應的使用者上按一下滑鼠右鍵,然後按一下 [名稱對應]。
在 [安全性識別對應] 對話方塊中,按一下 [X.509 憑證] 索引標籤上的 [新增]。
輸入含有您要對應至此使用者帳戶的憑證之 .cer 檔案的名稱與路徑,然後按一下 [開啟]。
執行下列其中一項:
-
若要將憑證對應至一個帳戶 (一對一對應),請確認 [使用簽發者做為備用的安全性識別] 核取方塊與 [使用主體做為備用的安全性識別] 核取方塊均已選取。
-
若要將具備相同主體的任何憑證對應至使用者帳戶,無論憑證的簽發者為何 (多對一對應),請清除 [使用簽發者做為備用的安全性識別] 核取方塊,並確認已選取 [使用主體做為備用的安全性識別] 核取方塊。
-
若要將具備相同簽發者的任何憑證對應至使用者帳戶,無論憑證的主體為何 (多對一對應),請清除 [使用主體做為備用的安全性識別] 核取方塊,並確認已選取 [使用簽發者做為備用的安全性識別] 核取方塊。
-
若要將憑證對應至一個帳戶 (一對一對應),請確認 [使用簽發者做為備用的安全性識別] 核取方塊與 [使用主體做為備用的安全性識別] 核取方塊均已選取。
其他考量
-
若要執行此程序,您必須是 Active Directory 網域服務 (AD DS) 中 Account Operators 群組、Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。
-
開啟 [Active Directory 使用者和電腦] 的另一個方法是依序按一下 [開始] 及 [執行],然後輸入 dsa.msc。
-
您對應至使用者帳戶的憑證必須使用辨別編碼規則 (DER) 或 Base64 編碼二進位格式。
-
另一種顯示 [安全性識別對應] 對話方塊的方式,就是在使用者帳戶上按一下滑鼠右鍵,然後按一下 [名稱對應]。