A Fiókfelelősök, Tartománygazdák, Vállalati rendszergazdák vagy ezekkel egyenértékű csoporttagság a minimális feltétele ezen folyamatok végrehajtásának. A megfelelő fiók- és csoporttagság-használatról lásd:
 | Tanúsítvány hozzárendelése felhasználói fiókhoz |
Az Active Directory – felhasználók és számítógépek megnyitásához kattintson a Start gombra, kattintson a Vezérlőpult elemre, kattintson duplán a Felügyeleti eszközök eszközre, majd kattintson duplán az Active Directory – felhasználók és számítógépek elemre.
A Nézet menüben kattintson a Speciális funkciók parancsra.
Kattintson a konzolfa Felhasználók elemére.
Helye:
-
Active Directory – felhasználók és számítógépek/tartomány csomópontja/Felhasználók
Ehelyett a felhasználói fiókot tartalmazó mappára is kattinthat.
-
Active Directory – felhasználók és számítógépek/tartomány csomópontja/Felhasználók
A részletek panelen kattintson a jobb gombbal arra a felhasználóra, amelyikhez a tanúsítványt hozzá kívánja rendelni, majd kattintson a Névtársítás parancsra.
A Biztonsági identitás megfeleltetése párbeszédpanel X.509 tanúsítványok lapján kattintson a Hozzáadás gombra.
Írja be az ezen felhasználói fiókhoz rendelni kívánt tanúsítványt tartalmazó .cer fájl nevét és elérési útját, majd kattintson a Megnyitás gombra.
Végezze el a következő műveletek egyikét:
-
Ha a tanúsítványt egy fiókhoz kívánja hozzárendelni (egy az egyhez hozzárendelés), hagyja jóvá mind a Kiállító elfogadása alternatív biztonsági identitásként jelölőnégyzet, mind a Tulajdonos elfogadása alternatív biztonsági identitásként jelölőnégyzet bejelölését.
-
Bármely azonos tulajdonosú tanúsítványnak a felhasználói fiókhoz rendelésekor, függetlenül attól, hogy ki bocsátotta ki a tanúsítványt (sok az egyhez hozzárendelés), törölje a Kiállító elfogadása alternatív biztonsági identitásként jelölőnégyzetet, és hagyja jóvá a Tulajdonos elfogadása alternatív biztonsági identitásként jelölőnégyzet bejelölését.
-
Bármely azonos kiállítójú tanúsítványnak a felhasználói fiókhoz rendelésekor, függetlenül attól, hogy ki a tanúsítvány tulajdonosa (sok az egyhez hozzárendelés), törölje a Tulajdonos elfogadása alternatív biztonsági identitásként jelölőnégyzetet, és hagyja jóvá a Kiállító elfogadása alternatív biztonsági identitásként jelölőnégyzetet.
-
Ha a tanúsítványt egy fiókhoz kívánja hozzárendelni (egy az egyhez hozzárendelés), hagyja jóvá mind a Kiállító elfogadása alternatív biztonsági identitásként jelölőnégyzet, mind a Tulajdonos elfogadása alternatív biztonsági identitásként jelölőnégyzet bejelölését.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Fiókfelelősök, a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory Tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ajánlott a műveletet a Futtatás mint paranccsal végrehajtani.
-
Az Active Directory – felhasználók és számítógépek eszközt úgy is megnyithatja, ha a Start menüre kattint, a Futtatás parancsra kattint, majd beírja a dsa.msc parancsot.
-
A felhasználói fiókhoz rendelt tanúsítványnak DER (megkülönböztetett kódolási szabály) vagy Base64 kódolású bináris formátumban kell lennie.
-
A Biztonsági identitás megfeleltetése párbeszédpanelt úgy is megnyithatja, ha a jobb gombbal kattint egy felhasználói fiókra, és a Névtársítás parancsra kattint.