K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Account Operators, Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
Mapování certifikátu na uživatelský účet |
Chcete-li otevřít modul Uživatelé a počítače služby Active Directory, klikněte na tlačítko Start, přejděte na příkaz Ovládací panely, dvakrát klikněte na panel Nástroje pro správu a dvakrát klikněte na položku Uživatelé a počítače služby Active Directory.
V nabídce Zobrazit klikněte na příkaz Upřesňující funkce.
Klikněte ve stromu konzoly na možnost Uživatelé.
Kde?
-
Uživatelé a počítače služby Active Directoryuzel domény/Uživatelé
Jinou možností je kliknout na složku, která obsahuje účet uživatele.
-
Uživatelé a počítače služby Active Directoryuzel domény/Uživatelé
V podokně podrobností klikněte pravým tlačítkem myši na uživatele, ke kterému chcete mapovat certifikát, a poté klikněte na příkaz Mapování názvů.
V dialogovém okně Mapování identity zabezpečení klikněte na kartě Certifikáty X.509 a na tlačítko Přidat.
Zadejte název a cestu k souboru CER s certifikátem, který chcete mapovat k tomuto uživatelskému účtu, a klikněte na tlačítko Otevřít.
Proveďte jednu z následujících akcí:
-
Chcete-li mapovat certifikáty na jeden účet (mapování typu 1:1), ověřte, že je zaškrtnuto políčka Použít název vystavitele pro alternativní zabezpečenou identitu i políčko Použít text předmětu pro alternativní zabezpečenou identitu.
-
Chcete-li na uživatelský účet mapovat certifikát se stejným předmětem bez ohledu na vystavitele certifikátu (mapování typu N:1), zrušte zaškrtnutí políčka Použít název vystavitele pro alternativní zabezpečenou identitu a zaškrtněte políčko Použít text předmětu pro alternativní zabezpečenou identitu.
-
Chcete-li na uživatelský účet mapovat certifikát se stejným vystavitelem bez ohledu na předmět certifikátu (mapování typu N:1), zrušte zaškrtnutí políčka Použít text předmětu pro alternativní zabezpečenou identitu a zaškrtněte políčko Použít název vystavitele pro alternativní zabezpečenou identitu.
-
Chcete-li mapovat certifikáty na jeden účet (mapování typu 1:1), ověřte, že je zaškrtnuto políčka Použít název vystavitele pro alternativní zabezpečenou identitu i políčko Použít text předmětu pro alternativní zabezpečenou identitu.
Další informace
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Account Operators, Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska bezpečnosti je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
-
Další možností, jak otevřít modul Uživatelé a počítače služby Active Directory, je kliknout na tlačítko Start, příkaz Spustit a zadat dsa.msc.
-
Certifikát, který mapujete k uživatelskému účtu, musí být ve formátu DER (Distinguished Encoding Rules) nebo v binárním formátu kódování Base64.
-
Další možností otevření dialogového okna Mapování identity zabezpečení je kliknout pravým tlačítkem myši na uživatelský účet a na příkaz Mapování názvů.