我想在Windows Server 2008R2(活动目录)的“名称映射”/“安全身份映射”中向用户添加证书。使用GUI执行此操作非常简单,但我有一个无法实现的用例。
我可以毫无问题地访问powershell中的常规字段,例如电话号码,但我不知道如何设置此字段。
我还在c#中尝试了另一种使用“IADSUser”的方法,但是也无法使用它。
去这里的方法是什么?
答案 0 :(得分:2)
我相信powershell命令“New-ADUser”的“证书”参数正是您所寻找的:
http://technet.microsoft.com/en-us/library/ee617253.aspx
这是一个站点,其中包含在powershell中创建证书,然后使用“new-aduser”命令将该证书分配给新用户的示例。还有一个使用“Get-ADUser”将证书分配给现有用户的示例:
http://blogs.msdn.com/b/adpowershell/archive/2009/04/26/working-with-certificates.aspx