Domängruppsprincip kan användas för hantering av följande typer av certifikatrelaterade aktiviteter i en AD DS-miljö (Active Directory Domain Services)

  • Centrala autentiseringsuppgifter

  • Automatisk registrering av certifikat

  • Verifiering av certifikatsökväg

  • Certifikatdistribution

Centrala autentiseringsuppgifter

Med centrala autentiseringsuppgifter kan X.509-certifikat, certifikatbegäranden och privata nycklar som är specifika för en användare i AD DS sparas oberoende av användarprofilen och användas på valfri dator i nätverket.

Digitala certifikat och privata nycklar involverar jämförelsevis små mängder data som behöver lagras på ett säkert sätt. Principerna för centrala autentiseringsuppgifter ger möjlighet att hantera behörigheter på flera datorer på ett sätt som säkerställer lagring och krav på storlek för digitala certifikat och privata nycklar. I Windows Server 2008 R2 och Windows Server 2008 innehåller principen för centrala autentiseringsuppgifter sparade användarnamn och lösenord samt certifikat och nycklar.

Mer informationn finns i Aktivera centrala autentiseringsuppgifter.

Mer information om centrala autentiseringsuppgifter och påtagliga skillnader mellan Windows Server 2008, Windows Server 2003, Windows Vista och Windows XP finns i Configuring and Troubleshooting Certificate Services Client–Credential Roaming (https://go.microsoft.com/fwlink/?LinkID=85332).

Automatiskt registrering av certifikat

Många företag använder sig av grupprinciper för att automatiskt registrera användare, datorer eller tjänster för certifikat.

Mer information finns i Konfigurera automatisk certifikatregistrering .

Verifiering av certifikatsökväg

Allt fler företag använder certifikat för att stärka säkerheten i företagets kommunikation och dataskydd. Administratörer kan använda principer för betrodda certifikat för att få större kontroll över certifikatanvändningen och infrastrukturen för offentliga nycklar genom att verifiera certifikatsökvägen.

Genom att ange inställningar i Grupprinciper för att verifiera certifikatsökvägen kan administratören hantera arkiv, betrodda publicerare, nätverkshämtningar och kontrollera återkallade certifikat.

Mer information finns i Hantera verifiering av certifikatsökväg.

Certifikatdistribution

Funktionerna för certifikatdistribution i grupprinciperna är användbara när du vill hantera certifikatrelaterade förtroenden på ett företag. Du kan säkerställa att vissa certifikat är betrodda och att certifikatkedjorna byggs utan eller med små användaråtgärder. Du kan också blockera användningen av certifikat som inte direkt kan återkallas därför att de är utfärdade en extern certifikatutfärdare (CA).

Mer information finns i Använda princip för att distribuera certifikat.

Ytterligare referenser

Innehåll