Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Accountoperators, Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Een certificaat aan een gebruikersaccount toewijzen |
Klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik vervolgens op Active Directory - gebruikers en computers om Active Directory - gebruikers en computers te openen.
Klik op Geavanceerde opties in het menu Beeld.
Klik in de consolestructuur op Gebruikers.
Waar?
-
Active Directory - gebruikers en computers/domeinknooppunt/Gebruikers
Of klik op de map met het gebruikersaccount.
-
Active Directory - gebruikers en computers/domeinknooppunt/Gebruikers
Klik in het detailvenster met de rechtermuisknop op de gebruiker aan wie u een certificaat wilt toewijzen, en klik vervolgens op Naamstoewijzingen.
Klik op Toevoegen op het tabblad X.509-certificaten in het dialoogvenster Toewijzing van beveiligingsidentiteit.
Typ de naam en het pad van het CER-bestand met het certificaat dat u aan dit gebruikersaccount wilt toewijzen, en klik op Openen.
Voer een van de volgende handelingen uit:
-
Als u het certificaat wilt toewijzen aan één account (een-op-eentoewijzing), gaat u na of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit allebei zijn ingeschakeld.
-
Als u een willekeurig certificaat met hetzelfde onderwerp wilt toewijzen aan het gebruikersaccount, zonder rekening te houden met de verlener van het certificaat (veel-op-eentoewijzing), schakelt u het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en controleert u of het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit is ingeschakeld.
-
Als u een willekeurig certificaat met dezelfde verlener wilt toewijzen aan het gebruikersaccount, zonder rekening te houden met het onderwerp van het certificaat (veel-op-eentoewijzing), schakelt u het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit en controleert u of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit is ingeschakeld.
-
Als u het certificaat wilt toewijzen aan één account (een-op-eentoewijzing), gaat u na of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit allebei zijn ingeschakeld.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Accountoperators, de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als.
-
U kunt Active Directory - gebruikers en computers ook openen door op Start en Uitvoeren te klikken. Typ vervolgens dsa.msc.
-
Het certificaat dat u aan een gebruikersaccount toewijst, moet de DER-indeling (Distinguished Encoding Rules) of Base64 encoded binary-indeling hebben.
-
U kunt het dialoogvenster Toewijzen van beveiligingsidentiteit ook oproepen door met de rechtermuisknop op een gebruikersaccount te klikken en vervolgens op Naamstoewijzingen te klikken.