Ser membro de Opers. de Conta, Admins. do Domínio, Administrador corporativo ou equivalente é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
 | Para mapear um certificado para uma conta de usuário |
Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usuários e Computadores do Active Directory.
No menu Exibir, selecione Recursos Avançados.
Na árvore de console, clique em Usuários.
Onde?
-
Usuários e Computadores do Active Directory/nó do domínio/Usuários
Ou clique na pasta que contém a conta de usuário.
-
Usuários e Computadores do Active Directory/nó do domínio/Usuários
No painel de detalhes, clique com o botão direito do mouse no usuário para o qual deseja mapear um certificado e clique em Mapeamentos de Nome.
Na caixa de diálogo Mapeamento de Identidade de Segurança, na guia Certificados X.509, clique em Adicionar.
Digite o nome e o caminho do arquivo .cer que contém o certificado que você deseja mapear para essa conta de usuário e clique em Abrir.
Siga um destes procedimentos:
-
Para mapear o certificado para uma conta (mapeamento um-para-um), confirme se as caixas de seleção Usar emissor para identidade de segurança alternativa e Usar requerente para substituição da identidade de segurança estão marcadas.
-
Para mapear qualquer certificado que tenha a mesma entidade para a conta de usuário, independentemente do emissor do certificado (mapeamento muitos-para-um), desmarque a caixa de seleção Usar emissor para identidade de segurança alternativa e confirme se a caixa de seleção Usar requerente para substituição da identidade de segurança está marcada.
-
Para mapear qualquer certificado que tenha o mesmo emissor para a conta do usuário, independentemente do requerente do certificado (mapeamento muitos-para-um), desmarque a caixa de seleção Usar requerente para substituição da identidade de segurança e confirme se a caixa de seleção Usar emissor para identidade de segurança alternativa está marcada.
-
Para mapear o certificado para uma conta (mapeamento um-para-um), confirme se as caixas de seleção Usar emissor para identidade de segurança alternativa e Usar requerente para substituição da identidade de segurança estão marcadas.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Opers. de Contas, Admins. do Domínio ou Administrador corporativo nos Serviços de Domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo.
-
Se preferir, para abrir Usuários e Computadores do Active Directory, clique em Iniciar, Executar e digite dsa.msc.
-
O certificado que você está mapeando para uma conta de usuário deve estar no formato binário codificado por Base64 ou DER (Regras de Codificação Distintas).
-
Outra forma de exibir a caixa de diálogo Mapeamento de Identidade de Segurança é clicar com o botão direito do mouse em uma conta de usuário e depois clicar em Mapeamentos de Nome.