لا يتمكن المستخدمون دائمًا من تسجيل إحدى الشهادات نيابة عن عملاء آخرين. ويمكن أن يكون هذا هو الوضع بالنسبة لشهادة البطاقة الذكية الخاصة بأحد المستخدمين. ويتم منح مسؤولي المجال فقط افتراضيًا إذنًا لطلب إحدى الشهادات نيابةً عن مستخدم آخر. ومع ذلك، يمكن منح أحد المسؤولين بخلاف مسؤول المجال إذنًا ليصبح عامل تسجيل. حيث يصبح المستخدم عامل تسجيل وذلك بتسجيل شهادة "عامل التسجيل".
 | هام |
|
بمجرد أن يحصل شخص ما على شهادة "عامل التسجيل"، يمكن أن يسجل هذا الشخص إحدى الشهادات وأن ينتج بطاقة ذكية نيابةً عن أي شخص في المؤسسة. وعندئذ يمكن استخدام البطاقة الذكية الناتجة لتسجيل الدخول على الشبكة وانتحال هوية المستخدم الحقيقي. وبسبب القدرة القوية لشهادة "عامل التسجيل" (Enrollment Agent)، يستحسن بشدة أن تطبق المؤسسة نُهج أمان قوية جداً على هذه الشهادات. |
تعتبر العضوية في مجموعة Users والحصول على شهادة Enrollment Agent هي الحد الأدنى للمتطلبات التي يجب توافرها لإنهاء هذا الإجراء. راجع التفاصيل الموجودة في "اعتبارات إضافية" في هذا الموضوع.
 | تسجيل الشهادة نيابةً عن مستخدمين آخرين |
افتح الأداة الإضافية "الشهادات" لأحد المستخدمين.
في شجرة وحدة التحكم، قم بتوسيع المخزن Personal، ثم انقر فوق Certificates.
من القائمة Action، أشر إلى All Tasks، وأشر إلى Advanced Operations، ثم انقر فوق Enroll on behalf of لفتح "معالج تسجيل الشهادة" (Certificate Enrollment wizard). انقر فوق Next.
استعرض شهادة "عامل التسجيل" التي سيتم استخدامها لتوقيع طلب الشهادة التي تقوم بمعالجتها. انقر فوق Next.
قم بتحديد نوع الشهادة التي ترغب في تسجيلها. وفي حالة الاستعداد لطلب إحدى الشهادات، انقر فوق Enroll.
وبعد انتهاء "معالج تجديد الشهادة" بنجاح، انقر فوق Close.
اعتبارات إضافية
-
يمكن إدارة شهادات المستخدم من أحد المستخدمين أو أحد المسؤولين. لفتح الأداة الإضافية "الشهادات"، راجع إضافة الأداة الإضافية 'الشهادات' إلى وحدة التحكم بالإدارة لـ Microsoft (MMC) [Preliminary] .
مراجع إضافية