Als Mindestanforderung zum Ausführen dieses Verfahrens ist die Mitgliedschaft in Konten-Operatoren, Domänen-Admins oder Organisations-Admins bzw. in einer vergleichbaren Gruppe erforderlich. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So ordnen Sie einem Benutzerkonto ein Zertifikat zu
  1. Klicken Sie zum Öffnen von Active Directory-Benutzer und -Computer auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Wählen Sie im Menü Ansicht die Option Erweiterte Funktionen aus.

  3. Klicken Sie in der Konsolenstruktur auf Benutzer.

    Position

    • Active Directory-Benutzer und -Computer/Domänenknoten/Benutzer

    Sie können auch auf den Ordner mit dem Benutzerkonto klicken.

  4. Klicken Sie im Detailbereich mit der rechten Maustaste auf den Benutzer, dem Sie ein Zertifikat zuordnen möchten, und klicken Sie dann auf Namenszuordnungen.

  5. Klicken Sie im Dialogfeld Sicherheitsidentitätszuordnung auf der Registerkarte X.509-Zertifikate auf Hinzufügen.

  6. Geben Sie den Namen und den Pfad der CER-Datei ein, die das Zertifikat enthält, das diesem Benutzerkonto zugeordnet werden soll. Klicken Sie dann auf Öffnen.

  7. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie das Zertifikat einem Konto zuordnen möchten (1:1-Zuordnung), überprüfen Sie, ob die Kontrollkästchen Aussteller für alternative Sicherheitsidentität und Antragsteller für alternative Sicherheitsidentität aktiviert sind.

    • Wenn Sie dem Benutzerkonto ungeachtet des Ausstellers des Zertifikats jedes Zertifikat mit dem gleichen Antragsteller zuordnen möchten (m:1-Zuordnung), deaktivieren Sie das Kontrollkästchen Aussteller für alternative Sicherheitsidentität, und überprüfen Sie, ob das Kontrollkästchen Antragsteller für alternative Sicherheitsidentität aktiviert ist.

    • Wenn Sie dem Benutzerkonto ungeachtet des Antragstellers des Zertifikats jedes Zertifikat mit dem gleichen Aussteller zuordnen möchten (m:1-Zuordnung), deaktivieren Sie das Kontrollkästchen Antragsteller für alternative Sicherheitsidentität, und überprüfen Sie, ob das Kontrollkästchen Aussteller für alternative Sicherheitsidentität aktiviert ist.

Weitere Überlegungen

  • Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Konten-Operatoren, Domänen-Admins oder Organisations-Admins in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen.

  • Eine andere Möglichkeit, Active Directory-Benutzer und -Computer zu öffnen, besteht darin, dass Sie auf Start und dann auf Ausführen klicken und anschließend dsa.msc eingeben.

  • Das Zertifikat, das Sie einem Benutzerkonto zuordnen, muss das Format Distinguished Encoding Rules (DER) oder das Base64-codierte Binärformat aufweisen.

  • Sie können das Dialogfeld Sicherheitsidentitätszuordnung auch öffnen, indem Sie mit der rechten Maustaste auf ein Benutzerkonto und anschließend auf Namenszuordnungen klicken.

Weitere Verweise


Inhaltsverzeichnis