Hesap Yöneticileri, Etki Alanı Yöneticileri veya Şirket Yöneticileri veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Kullanıcı hesabına sertifika eşlemek için
  1. Active Directory Kullanıcıları ve Bilgisayarları'nı açmak için, Başlat'ı tıklatın, Denetim Masası'nı tıklatın, Yönetimsel Araçlar'ı çift tıklatın ve sonra Active Directory Kullanıcıları ve Bilgisayarları'nı çift tıklatın.

  2. Görünüm menüsünde Gelişmiş Özellikler'i seçin.

  3. Konsol ağacından Kullanıcılar‘ı tıklatın.

    Konumu?

    • Active Directory Kullanıcıları ve Bilgisayarları/etki alanı düğümü/Kullanıcılar

    Veya kullanıcı hesabını içeren klasörü tıklatın.

  4. Ayrıntılar bölmesinde, sertifika eşlemek istediğiniz kullanıcıyı sağ tıklatın ve sonra Ad Eşlemeleri'ni tıklatın.

  5. Güvenlik Kimliği Eşleştirmesi iletişim kutusunda, X.509 Sertifikaları sekmesinde Ekle'yi tıklatın.

  6. Bu kullanıcı hesabıyla eşlemek istediğiniz sertifikayı içeren .cer dosyasının adını ve yolunu yazın ve 'ı tıklatın.

  7. Aşağıdakilerden birini yapın:

    • Sertifikayı bir hesapla eşlemek için (bir-bir türünde eşleme) Diğer güvenlik kimliği için Sertifika Veren'i kullan ve Diğer güvenlik kimliği için Konu'yu kullan onay kutularının her ikisinin de seçili olduğunu doğrulayın.

    • Sertifikayı verenden bağımsız olarak, aynı konuya sahip herhangi bir sertifikayı kullanıcı hesabıyla eşlemek için (çok-bir türünde eşleme), Diğer güvenlik kimliği için Sertifika Veren'i kullan onay kutusunu temizleyin ve Diğer güvenlik kimliği için Konu'yu kullan onay kutusunun seçili olduğunu doğrulayın.

    • Sertifikanın konusundan bağımsız olarak, verenin aynı olduğu herhangi bir sertifikayı kullanıcı hesabıyla eşlemek için (çok-bir türünde eşleme), Diğer güvenlik kimliği için Konu'yu kullan onay kutusunu temizleyin ve Diğer güvenlik kimliği için Sertifika Veren'i kullan onay kutusunun seçili olduğunu doğrulayın.

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Hesap Yöneticileri grubunun, Etki Alanı Yöneticileri grubunun veya Şirket Yöneticileri grubunun üyesi olmanız veya uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır komutunu kullanmayı düşünebilirsiniz.

  • Active Directory Kullanıcıları ve Bilgisayarları'nı açmanın diğer bir yolu da Başlat'ı, Çalıştır'ı tıklatıp dsa.msc yazmaktır.

  • Bir kullanıcı hesabıyla eşleyeceğiniz sertifika Ayırt Edici Kodlama Kuralları (DER) veya Base64 ile kodlanmış ikili biçiminde olmalıdır.

  • Güvenlik Kimliği Eşleştirmesi iletişim kurusunu görüntülemenin diğer bir yolu da bir kullanıcı hesabını sağ tıklatıp Ad Eşlemeleri'ni tıklatmaktır.

Ek başvurular


İçindekiler