Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Operatorzy kont, Administratorzy domeny, Administratorzy przedsiębiorstwa lub analogicznej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
 | Aby zamapować certyfikat na konto użytkownika |
Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Użytkownicy i komputery usługi Active Directory.
W menu Widok wybierz polecenie Funkcje zaawansowane.
W drzewie konsoli kliknij węzeł Użytkownicy.
Gdzie?
-
Użytkownicy i komputery usługi Active Directory/węzeł domeny/Użytkownicy
Możesz też kliknąć folder, który zawiera konto użytkownika.
-
Użytkownicy i komputery usługi Active Directory/węzeł domeny/Użytkownicy
W okienku szczegółów kliknij prawym przyciskiem myszy nazwę użytkownika, na którego chcesz zamapować certyfikat, a następnie kliknij polecenie Mapowania nazw.
W oknie dialogowym Mapowanie tożsamości zabezpieczeń na karcie Certyfikaty X.509 kliknij przycisk Dodaj.
Wpisz nazwę i ścieżkę pliku cer zawierającego certyfikat, który chcesz zamapować na to konto użytkownika, a następnie kliknij przycisk Otwórz.
Wykonaj jedną z następujących czynności:
-
Aby zamapować certyfikat na jedno konto (mapowanie jeden-do-jednego), upewnij się, że zaznaczono pola wyboru Użyj wystawcy jako alternatywnej tożsamości zabezpieczeń oraz Użyj podmiotu jako alternatywnej tożsamości zabezpieczeń.
-
Aby zamapować dowolny certyfikat z tym samym podmiotem na konto użytkownika, niezależnie od wystawcy certyfikatu (mapowanie wiele-do-jednego), wyczyść pole wyboru Użyj wystawcy jako alternatywnej tożsamości zabezpieczeń i upewnij się, że pole wyboru Użyj podmiotu jako alternatywnej tożsamości zabezpieczeń jest zaznaczone.
-
Aby zamapować dowolny certyfikat tego samego wystawcy na konto użytkownika, niezależnie od podmiotu certyfikatu (mapowanie wiele-do-jednego), wyczyść pole wyboru Użyj podmiotu jako alternatywnej tożsamości zabezpieczeń i upewnij się, że pole wyboru Użyj wystawcy jako alternatywnej tożsamości zabezpieczeń jest zaznaczone.
-
Aby zamapować certyfikat na jedno konto (mapowanie jeden-do-jednego), upewnij się, że zaznaczono pola wyboru Użyj wystawcy jako alternatywnej tożsamości zabezpieczeń oraz Użyj podmiotu jako alternatywnej tożsamości zabezpieczeń.
Uwagi dodatkowe
-
Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w Usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) lub mieć delegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa najlepiej wykonać tę procedurę przy użyciu polecenia Uruchom jako.
-
Innym sposobem otwarcia przystawki Użytkownicy i komputery usługi Active Directory jest kliknięcie przycisku Start, kliknięcie polecenia Uruchom, a następnie wpisanie polecenia dsa.msc.
-
Certyfikat mapowany na konto użytkownika musi mieć zaszyfrowany format binarny DER (Distinguished Encoding Rules) lub Base64.
-
Okno dialogowe Mapowanie tożsamości zabezpieczeń można również otworzyć, klikając prawym przyciskiem myszy konto użytkownika, a następnie klikając polecenie Mapowania nazw.