Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Kontoansvariga, Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Så här mappar du ett certifikat till ett användarkonto |
Öppna Active Directory – användare och datorer genom att klicka på Start, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och sedan dubbelklicka på Active Directory – användare och datorer.
Välj Avancerade funktioner på Visa-menyn.
Klicka på Användare i konsolträdet.
Plats?
-
Active Directory – användare och datorer/domännod/Användare
Du kan även klicka den mapp som innehåller användarkontot.
-
Active Directory – användare och datorer/domännod/Användare
Högerklicka på det användarkonto som du vill mappa ett certifikat till och klicka sedan på Namnmappningar.
Klicka på Lägg till på fliken X.509-certifikat i dialogrutan Säkerhetsidentitetsmappning.
Ange namnet och sökvägen till den .cer-fil som innehåller certifikatet som du vill mappa till det här användarkontot och klicka sedan på Öppna.
Välj ett av följande alternativ:
-
Om du vill mappa ett certifikat till ett konto (en-till-en-mappning) kontrollerar du att kryssrutorna Använd utfärdare som alternativ säkerhetsidentitet och Använd ämne som alternativ säkerhetsidentitet är markerade.
-
Om du vill mappa ett certifikat som har samma ämne till användarkontot oavsett vilken utfärdare som har utfärdat certifikatet (många-till-en-mappning) avmarkerar du kryssrutan Använd utfärdare som alternativ säkerhetsidentitet och kontrollerar att kryssrutan Använd ämne som alternativ säkerhetsidentitet är markerad.
-
Om du vill mappa ett certifikat som har samma utfärdare till användarkontot oavsett vilken utfärdare som har utfärdat certifikatet (många-till-en-mappning) avmarkerar du kryssrutan Använd ämne som alternativ säkerhetsidentitet och kontrollerar att kryssrutan Använd utfärdare som alternativ säkerhetsidentitet är markerad.
-
Om du vill mappa ett certifikat till ett konto (en-till-en-mappning) kontrollerar du att kryssrutorna Använd utfärdare som alternativ säkerhetsidentitet och Använd ämne som alternativ säkerhetsidentitet är markerade.
Ytterligare hänsyn
-
För att kunna utföra den här proceduren måste du tillhöra gruppen Kontoansvariga, Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS), eller ha delegerats motsvarande behörigheter. Av säkerhetsskäl bör du använda Kör som i den här proceduren.
-
Du kan även öppna Active Directory – användare och datorer genom att klicka på Start, klicka på Kör och sedan skriva dsa.msc.
-
Certifikatet som du mappar till ett användarkonto måste vara i DER-kodat (Distinguished Encoding Rules) eller Base64-kodat binärformat.
-
Du kan även visa dialogrutan Säkerhetsidentitetsmappning genom att högerklicka på ett användarkonto och sedan klicka på Namnmappningar.