이 절차를 완료하려면 최소한 Account Operators, Domain Admins, Enterprise Admins 또는 이와 동등한 그룹의 구성원이어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

사용자 계정에 인증서를 매핑하려면

  1. Active Directory 사용자 및 컴퓨터를 열려면 시작, 제어판을 차례로 클릭하고 관리 도구를 두 번 클릭한 다음 Active Directory 사용자 및 컴퓨터를 두 번 클릭합니다.

  2. 보기 메뉴에서 고급 기능을 선택합니다.

  3. 콘솔 트리에서 사용자를 클릭합니다.

    선택 위치

    • Active Directory 사용자 및 컴퓨터/도메인 노드/사용자

    또는 사용자 계정이 포함된 폴더를 클릭합니다.

  4. 세부 정보 창에서 인증서를 매핑할 사용자를 마우스 오른쪽 단추로 클릭한 다음 이름 매핑을 클릭합니다.

  5. 보안 식별자 매핑 대화 상자의 X.509 인증서 탭에서 추가를 클릭합니다.

  6. 이 사용자 계정에 매핑할 인증서가 포함된 .cer 파일의 이름 및 경로를 입력한 다음 열기를 클릭합니다.

  7. 다음 중 하나를 수행합니다.

    • 하나의 계정에 인증서를 매핑하려면(일대일 매핑) 대체 보안 ID에 발급자 사용 확인란과 대체 보안 ID에 주체 사용 확인란을 모두 선택합니다.

    • 인증서의 발급자에 관계없이 주체가 같은 인증서를 모두 사용자 계정에 매핑하려면(다대일 매핑) 대체 보안 ID에 발급자 사용 확인란의 선택을 취소하고 대체 보안 ID에 주체 사용 확인란을 선택합니다.

    • 인증서의 주체에 관계없이 발급자가 같은 인증서를 사용자 계정에 매핑하려면(다대일 매핑) 대체 보안 ID에 주체 사용 확인란의 선택을 취소하고 대체 보안 ID에 발급자 사용 확인란을 선택합니다.

추가 고려 사항

  • 이 절차를 수행하려면 AD DS(Active Directory 도메인 서비스)에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다.

  • 또는 시작, 실행을 클릭한 다음 dsa.msc를 입력하여 Active Directory 사용자 및 컴퓨터를 열 수 있습니다.

  • 사용자 계정에 매핑하는 인증서는 DER(Distinguished Encoding Rules) 또는 Base64 인코드된 바이너리 형식이어야 합니다.

  • 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 이름 매핑을 클릭해도 보안 식별자 매핑 대화 상자가 표시됩니다.

추가 참조

목차