Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Accountoperators, Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Een certificaat aan een gebruikersaccount toewijzen |
Klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik vervolgens op Active Directory - gebruikers en computers om Active Directory - gebruikers en computers te openen.
Klik op Geavanceerde opties in het menu Beeld.
Klik in de consolestructuur op Gebruikers.
Waar?
-
Active Directory - gebruikers en computers/domeinknooppunt/Gebruikers
Of klik op de map met het gebruikersaccount.
-
Active Directory - gebruikers en computers/domeinknooppunt/Gebruikers
Klik in het detailvenster met de rechtermuisknop op de gebruiker aan wie u een certificaat wilt toewijzen, en klik vervolgens op Naamstoewijzingen.
Klik op Toevoegen op het tabblad X.509-certificaten in het dialoogvenster Toewijzing van beveiligingsidentiteit.
Typ de naam en het pad van het CER-bestand met het certificaat dat u aan dit gebruikersaccount wilt toewijzen, en klik op Openen.
Voer een van de volgende handelingen uit:
-
Als u het certificaat wilt toewijzen aan één account (een-op-eentoewijzing), gaat u na of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit allebei zijn ingeschakeld.
-
Als u een willekeurig certificaat met hetzelfde onderwerp wilt toewijzen aan het gebruikersaccount, zonder rekening te houden met de verlener van het certificaat (veel-op-eentoewijzing), schakelt u het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en controleert u of het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit is ingeschakeld.
-
Als u een willekeurig certificaat met dezelfde verlener wilt toewijzen aan het gebruikersaccount, zonder rekening te houden met het onderwerp van het certificaat (veel-op-eentoewijzing), schakelt u het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit en controleert u of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit is ingeschakeld.
-
Als u het certificaat wilt toewijzen aan één account (een-op-eentoewijzing), gaat u na of het selectievakje Verlener gebruiken voor vervangende beveiligingsidentiteit en het selectievakje Onderwerp gebruiken voor vervangende beveiligingsidentiteit allebei zijn ingeschakeld.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Accountoperators, de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als.
-
U kunt Active Directory - gebruikers en computers ook openen door op Start en Uitvoeren te klikken. Typ vervolgens dsa.msc.
-
Het certificaat dat u aan een gebruikersaccount toewijst, moet de DER-indeling (Distinguished Encoding Rules) of Base64 encoded binary-indeling hebben.
-
U kunt het dialoogvenster Toewijzen van beveiligingsidentiteit ook oproepen door met de rechtermuisknop op een gebruikersaccount te klikken en vervolgens op Naamstoewijzingen te klikken.