开发证书颁发机构 (CA) 基础结构时,定义和实现 Active Directory 证书服务 (AD CS) 管理模型是非常重要的。此管理模型应实现现有的安全管理委派计划,如有必要,可以帮助您符合角色分隔的一般准则要求。

为了确保个人不会对公钥基础结构 (PKI) 服务造成危害,最好向组织中的每个人分发管理角色。

若要了解与管理 AD CS 关联的角色和活动,请参阅实现基于角色的管理

有关其他重要的安全和管理与角色相关的任务,请参阅:


目录