當您部署憑證授權單位 (CA) 基礎結構時,請務必定義和執行 Active Directory 憑證服務 (AD CS) 管理模組。此管理模組應可補充您現有的安全性管理委派計劃,並可視需要,協助您符合角色分離的「一般條件」需求。
若要確定單一個人無法洩露公開金鑰基礎結構 (PKI) 服務,最佳作法是將管理角色發佈至組織中的不同個人。
若要了解與管理 AD CS 相關的角色和活動,請參閱實作以角色為基礎的管理。
如需其他重要的安全性和管理角色相關工作,請參閱:
當您部署憑證授權單位 (CA) 基礎結構時,請務必定義和執行 Active Directory 憑證服務 (AD CS) 管理模組。此管理模組應可補充您現有的安全性管理委派計劃,並可視需要,協助您符合角色分離的「一般條件」需求。
若要確定單一個人無法洩露公開金鑰基礎結構 (PKI) 服務,最佳作法是將管理角色發佈至組織中的不同個人。
若要了解與管理 AD CS 相關的角色和活動,請參閱實作以角色為基礎的管理。
如需其他重要的安全性和管理角色相關工作,請參閱: