に追加されません。私は、このガイドに従っている:https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/設定するActive Directoryの「セキュリティIDマッピング」/「名マッピングは、」右「ストア」
証明書が正常に公開された証明書に追加されますユーザー。しかし、それは私が本当に欲しいものではありません。
代わりに、私は証明書がADのユーザー(Active Directoryで名前のマッピング/セキュリティIDマッピング)
のX509証明書に追加することにしたいが、C#でこれを行う方法はありますかパワーシェル?
私はこのガイドに従ってこの問題を解決しました。
は、コマンドにマティアスによって提案さを少し変更しました。
Set-ADUser -Certificates
次に、このガイドに従ってaltSecurityIdentitiesのパラメータを記入してください。
今私の証明書は、セキュリティIDマッピングでX509 Certicatesに追加されます。ここで
私のコードです:
Set-ADUser USERNAME -Add @{'altSecurityIdentities'="X509:<I>C=BE,CN=Citizen CA,SERIALNUMBER=********<S>C=BE,CN=FIRSTNAME (Authentication),SN=LASTNAME,G=FIRSTNAME,SERIALNUMBER=***********"}
注:あなたは、証明書を開くことによって、X509パラメータ(発行者と件名)を取得することができます。
これは、同じ問題を抱えている他の人に役立つことを願っています。マティアスにもう一度感謝します!
マシン上のストアと対話する必要はありません。証明書とマッピングをActive Directoryに追加する必要があります。 'Set-ADUser -Certificates'で証明書を追加し、マッピングのための' altSecurityIdentities'属性を変更することができます –
ありがとうございました。私があなたに話したことをして、私はこのガイドに従ってきました。https://blogs.msdn.microsoft.com/spatdsg/2010/06/18/howto-map-a-user-to-a-証明書を使用してall-the-the-altsecurityidentities-attribute/all-the-all-the-altsecurityidentities-X509証明書にセキュリティアイデンティティマッピングの証明書が追加されました。 –
驚くばかり!解決策を回答として投稿してください:) –