Vous êtes sur la page 1sur 2

Grer des utilisateurs, groupes et ordinateurs

Grer des utilisateurs, groupes et ordinateurs


Grer les utilisateurs Grer des groupes Grer les ordinateurs

Mapper un certificat un compte d'utilisateur


Pour mapper un certificat un compte d'utilisateur
1. 2. 3. Ouvrez Utilisateurs et ordinateurs Active Directory. Dans le menu Affichage, slectionnez Fonctionnalits avances. Dans l'arborescence de la console, cliquez sur Users. O ? Utilisateurs et ordinateurs Active Directory\nud de domaine\Utilisateurs Ou bien cliquez sur le dossier qui contient le compte d'utilisateur. 4. 5. 6. 7. 8. Dans le volet d'informations, cliquez sur le compte d'utilisateur auquel vous souhaitez mapper un certificat. Dans le menu Action, cliquez sur Mappages des noms. Dans la bote de dialogue Mappage des identits de scurit, sous l'onglet Certificats X.509, cliquez sur Ajouter. Tapez le nom et le chemin du fichier .cer contenant le certificat que vous voulez mapper ce compte d'utilisateur, puis cliquez sur Ouvrir. Effectuez l'une des oprations suivantes :

Pour
Mapper le certificat un compte (mappage un un)

Procdure
Vrifier que les deux cases cocher Utiliser l'metteur en tant qu'identit de scurit de substitution et Utiliser le sujet en tant qu'identit de scurit de substitution sont actives.

Mapper tout certificat ayant le mme sujet au compte Dsactiver la case cocher Utiliser l'metteur en tant qu'identit de scurit de d'utilisateur, indpendamment de l'metteur du certificat substitution et s'assurer que la case cocher Utiliser le sujet en tant qu'identit (mappage plusieurs un) de scurit de substitution est active. Mapper tout certificat ayant le mme metteur au compte d'utilisateur, indpendamment du sujet du certificat (mappage plusieurs un) Dsactiver la case cocher Utiliser le sujet en tant qu'identit de scurit de substitution et s'assurer que la case cocher Utiliser l'metteur en tant qu'identit de scurit de substitution est active.

Remarques Pour effectuer cette procdure, vous devez tre membre du groupe Oprateurs de compte, du groupe Admins du domaine ou du groupe Administrateurs de l'entreprise dans Active Directory, ou avoir reu par dlgation les autorisations ncessaires. Dans le cadre d'une recommandation de scurit, pensez utiliser l'option Excuter en tant que pour la ralisation de cette procdure. Pour plus d'informations, voir Groupes locaux par dfaut, Groupes par dfaut etUilisation de Excuter en tant que. Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur Dmarrer, cliquez sur Panneau de configuration, double-cliquez sur Outils d'administration, puis sur Utilisateurs et ordinateurs Active Directory. Le certificat que vous mappez un compte d'utilisateur doit avoir un format binaire cod DER (Distinguished Encoding Rules) ou Base64. Pour obtenir des instructions sur l'exportation d'un certificat existant vers un fichier .cer, voir Rubriques connexes.

Informations relatives aux diffrences fonctionnelles


Votre serveur peut fonctionner diffremment selon la version et l'dition du systme d'exploitation installes, des autorisations de compte et des paramtres de vos menus. Pour plus d'informations, voir Affichage de l'aide sur le Web.