Wenn Sie eine Zertifizierungsstellen-Infrastruktur (Certification Authority, CA) erstellen, ist es wichtig, dass Sie ein Active Directory-Zertifikatsdienste-Verwaltungsmodell (Active Directory Certificate Services, AD CS) definieren. Dieses Verwaltungsmodell sollte Ihren vorhandenen Delegierungsplan zur Sicherheitsverwaltung ergänzen und kann Ihnen gegebenenfalls beim Erfüllen allgemeiner Kriterien für die Rollentrennung helfen.
Es wird empfohlen, Verwaltungsrollen an verschiedene Personen in einer Organisation zu verteilen, um sicherzustellen, dass Public Key-Infrastrukturdienste (Public Key Infrastruktur, PKI) nicht durch eine einzelne Person gefährdet werden können.
Informationen zu den Rollen und Aktivitäten in Verbindung mit der Verwaltung von AD CS finden Sie unter Implementieren der rollenbasierten Verwaltung.
Zusätzliche wichtige Aufgaben bezüglich Sicherheits- und Verwaltungsrollen finden Sie unter den folgenden Themen: