Необходимое требование для выполнения этой процедуры - членство в группах Операторы учета, Администраторы домена или Администраторы предприятия либо в других схожих группах. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
 | Сопоставление сертификата с учетной записью пользователя |
Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory - пользователи и компьютеры.
В меню Просмотреть выберите Дополнительные функции.
В дереве консоли щелкните Пользователи.
Местонахождение
-
Active Directory - пользователи и компьютеры/узел домена/Пользователи
Или щелкните папку, которая содержит нужную учетную запись пользователя.
-
Active Directory - пользователи и компьютеры/узел домена/Пользователи
В области сведений щелкните правой кнопкой мыши пользователя, которому требуется сопоставить сертификат, а затем выберите команду Отображение имен.
В диалоговом окне Сопоставление объекта безопасности на вкладке Сертификаты X.509 щелкните Добавить.
Введите имя и путь к CER-файлу, содержащему сертификат, который требуется сопоставить данной учетной записи пользователя, а затем нажмите кнопку Открыть.
Выполните одно из следующих действий.
-
Чтобы сопоставить сертификат с одной учетной записью (сопоставление «один к одному»), убедитесь, что установлены оба флажка Использовать поставщика как альтернативный объект безопасности и Использовать субъекта как альтернативный объект безопасности.
-
Чтобы сопоставить учетной записи пользователя сертификат с тем же субъектом, независимо от поставщика сертификата (сопоставление «многие к одному»), снимите флажок Использовать поставщика как альтернативный объект безопасности и убедитесь, что установлен флажок Использовать субъекта как альтернативный объект безопасности.
-
Чтобы сопоставить учетной записи пользователя сертификат с тем же поставщиком сертификата, независимо от субъекта сертификата (сопоставление «многие к одному»), снимите флажок Использовать субъекта как альтернативный объект безопасности и убедитесь, что установлен флажок Использовать поставщика как альтернативный объект безопасности.
-
Чтобы сопоставить сертификат с одной учетной записью (сопоставление «один к одному»), убедитесь, что установлены оба флажка Использовать поставщика как альтернативный объект безопасности и Использовать субъекта как альтернативный объект безопасности.
Дополнительная информация
-
Для выполнения этой процедуры необходимо быть членом группы «Операторы учета», «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени.
-
Чтобы открыть оснастку «Active Directory - пользователи и компьютеры» другим способом, нажмите кнопку Пуск, выберите пункт Выполнить, а затем введите dsa.msc.
-
Сертификат, который сопоставляется учетной записи пользователя, должен быть в формате DER или Base64.
-
Можно также открыть диалоговое окно Сопоставление объекта безопасности, щелкнув правой кнопкой мыши учетную запись пользователя и выбрав команду Отображение имен.