Menedżer certyfikatów może zatwierdzać żądania rejestrowania i odwoływania certyfikatów, wystawiać certyfikaty oraz zarządzać certyfikatami. Tę rolę można skonfigurować, przypisując użytkownikowi lub grupie uprawnienie Wystawianie certyfikatów i zarządzanie nimi.

Po przypisaniu tego uprawnienia do użytkownika lub grupy można uściślić ich możliwości zarządzania certyfikatami według grup i według szablonów certyfikatów. Na przykład można zaimplementować ograniczenie, które pozwoli im tylko na zatwierdzanie żądań lub odwoływanie certyfikatów logowania karty inteligentnej w przypadku użytkowników z określonego biura lub określonej jednostki organizacyjnej będącej podstawą grupy zabezpieczeń.

Ograniczenie to opiera się na podzbiorze szablonów certyfikatów dostępnych dla urzędu certyfikacji i grupach użytkowników mających uprawnienia Rejestrowanie się dla szablonu certyfikatu z tego urzędu certyfikacji.

Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji bądź członkiem grupy Administratorzy przedsiębiorstwa lub równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby skonfigurować ograniczenia menedżera certyfikatów dla urzędu certyfikacji
  1. Otwórz przystawkę Urząd certyfikacji i kliknij prawym przyciskiem myszy nazwę urzędu certyfikacji.

  2. Kliknij polecenie Właściwości, a następnie kliknij kartę Zabezpieczenia.

  3. Sprawdź, czy wybrany użytkownik lub wybrana grupa ma uprawnienie Wystawianie certyfikatów i zarządzanie nimi. Jeśli użytkownik lub grupa nie ma jeszcze tego uprawnienia, zaznacz pole wyboru Zezwalaj, a następnie kliknij przycisk Zastosuj.

  4. Kliknij kartę Menedżerowie certyfikatów.

  5. Kliknij opcję Ogranicz menedżerów certyfikatów i sprawdź, czy jest wyświetlana nazwa grupy lub użytkownika.

  6. W obszarze Szablony certyfikatów kliknij przycisk Dodaj, wybierz szablon dla certyfikatów, którymi ma zarządzać użytkownik lub grupa, a następnie kliknij przycisk OK. Powtarzaj ten krok, aż wybierzesz wszystkie szablony certyfikatów, którymi będzie mógł zarządzać ten menedżer certyfikatów.

  7. W obszarze Uprawnienia kliknij przycisk Dodaj, wpisz nazwę klienta, którego zdefiniowanymi typami certyfikatów ma zarządzać menedżer certyfikatów, a następnie kliknij przycisk OK.

  8. Aby uniemożliwić menedżerowi certyfikatów zarządzanie certyfikatami dla określonego użytkownika, komputera lub grupy, w obszarze Uprawnienia wybierz użytkownika, komputer lub grupę i kliknij przycisk Odmów.

  9. Po zakończeniu konfigurowania ograniczeń menedżera certyfikatów kliknij przycisk OK lub Zastosuj.


Spis treści