Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Kontoansvariga, Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Så här mappar du ett certifikat till ett användarkonto
  1. Öppna Active Directory – användare och datorer genom att klicka på Start, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och sedan dubbelklicka på Active Directory – användare och datorer.

  2. Välj Avancerade funktionerVisa-menyn.

  3. Klicka på Användare i konsolträdet.

    Plats?

    • Active Directory – användare och datorer/domännod/Användare

    Du kan även klicka den mapp som innehåller användarkontot.

  4. Högerklicka på det användarkonto som du vill mappa ett certifikat till och klicka sedan på Namnmappningar.

  5. Klicka på Lägg till på fliken X.509-certifikat i dialogrutan Säkerhetsidentitetsmappning.

  6. Ange namnet och sökvägen till den .cer-fil som innehåller certifikatet som du vill mappa till det här användarkontot och klicka sedan på Öppna.

  7. Välj ett av följande alternativ:

    • Om du vill mappa ett certifikat till ett konto (en-till-en-mappning) kontrollerar du att kryssrutorna Använd utfärdare som alternativ säkerhetsidentitet och Använd ämne som alternativ säkerhetsidentitet är markerade.

    • Om du vill mappa ett certifikat som har samma ämne till användarkontot oavsett vilken utfärdare som har utfärdat certifikatet (många-till-en-mappning) avmarkerar du kryssrutan Använd utfärdare som alternativ säkerhetsidentitet och kontrollerar att kryssrutan Använd ämne som alternativ säkerhetsidentitet är markerad.

    • Om du vill mappa ett certifikat som har samma utfärdare till användarkontot oavsett vilken utfärdare som har utfärdat certifikatet (många-till-en-mappning) avmarkerar du kryssrutan Använd ämne som alternativ säkerhetsidentitet och kontrollerar att kryssrutan Använd utfärdare som alternativ säkerhetsidentitet är markerad.

Ytterligare hänsyn

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Kontoansvariga, Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS), eller ha delegerats motsvarande behörigheter. Av säkerhetsskäl bör du använda Kör som i den här proceduren.

  • Du kan även öppna Active Directory – användare och datorer genom att klicka på Start, klicka på Kör och sedan skriva dsa.msc.

  • Certifikatet som du mappar till ett användarkonto måste vara i DER-kodat (Distinguished Encoding Rules) eller Base64-kodat binärformat.

  • Du kan även visa dialogrutan Säkerhetsidentitetsmappning genom att högerklicka på ett användarkonto och sedan klicka på Namnmappningar.

Ytterligare referenser


Innehåll