Para usar a credencial móvel, todos os controladores de domínio da organização devem estar executando o Windows Server 2008 R2, o Windows Server 2008 ou o Windows Server 2003 Service Pack 1 (SP1). Além disso, os clientes usados para credencial móvel também devem estar executando o Windows 7, o Windows Vista, o Windows XP Service Pack 2 (SP2), o Windows Server 2003 SP1, ou o Windows Server 2008.
Caso possua pelo menos um controlador de domínio que esteja executando o Windows Server 2008 R2 ou o Windows Server 2008 no ambiente do Active Directory, você poderá usar a Diretiva de Grupo para configurar a credencial móvel.
Se não possuir um controlador de domínio que esteja executando o Windows Server 2008 R2 ou o Windows Server 2008, você deverá concluir as seguintes etapas antes de configurar a credencial móvel por meio da Diretiva de Grupo:
-
Preparar Serviços de Domínio Active Directory (AD DS). Os AD DS precisam ser preparados para armazenar os certificados, chaves e chaves mestra de DPAPI (interface de programação de aplicativo de Proteção de Dados) dos usuários.
-
Excluir diretórios em perfis móveis. Se os perfis móveis forem usados, determinados diretórios devem ser excluídos de roam para evitar conflitos com a credencial móvel.
-
Instalar o modelo ADM da Diretiva de Grupo. A credencial móvel será ativada por meio do modelo ADM da Diretiva de Grupo, que define os valores de registro apropriados no computador de um cliente.
Para obter ajuda nessas etapas preparatórias nas redes com controladores de domínio que ainda estão executando o Windows Server 2003, consulte Configuração e Solução de Problemas de Cliente dos Serviços de Certificados–Mobilidade de Credenciais (
Ser membro do grupo Administradores Corporativos ou Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para configurar a credencial móvel para um domínio usando a Diretiva de Grupo |
Em um controlador de domínio com o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO da Diretiva e Domínio Padrão que você deseja editar.
Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.
No Console de Gerenciamento de Diretiva de Grupo (GPMC), vá para Configuração do Usuário, Configurações do Windows, Configurações de Segurança e clique em Diretivas de Chave Pública..
Clique duas vezes em Cliente dos Serviços de Certificados–Mobilidade de Credenciais.
Clique em Habilitadapara configurar a credencial móvel ou Desabilitada para bloquear seu uso.
Se você clicou em Habilitada, será possível personalizar as opções a seguir:
-
Tempo de vida máximo de credenciais marcadas para exclusão. Permite definir o período durante o qual a credencial móvel permanecerá nos AD DS para um certificado ou chave excluída localmente.
-
Número máximo de credenciais móveis por usuário. Permite definir o número máximo de certificados e chaves que podem ser usados com credenciais móveis.
-
Tamanho máximo (em bytes) de uma credencial móvel. Permite restringir o roam de credenciais que ultrapassam o tamanho definido.
-
Mover nomes de usuários e senhas armazenados. Permite incluir ou excluir nomes de usuário e senhas armazenados da diretiva de credenciais móveis.
-
Tempo de vida máximo de credenciais marcadas para exclusão. Permite definir o período durante o qual a credencial móvel permanecerá nos AD DS para um certificado ou chave excluída localmente.
Clique em OK para aceitar as alterações.
As opções padrão de credenciais móveis da etapa 7 serão aceitas em muitas organizações. Todavia, as credenciais móveis podem afetar o tamanho do banco de dados do Active Directory, se uma organização possuir um grande número de usuários e credenciais. Para obter informações que possam ajudá-lo a estimar o impacto potencial das credenciais móveis no banco de dados do Active Directory, consulte Configuração e Solução de Problemas de Cliente dos Serviços de Certificados–Mobilidade de Credenciais(