使用C#/ Powershell设置Active Directory“安全身份映射”/“名称映射”不会添加到右侧"存储"

时间:2016-03-31 13:30:25

标签: c# powershell active-directory x509certificate

我已遵循本指南:https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/

证书已成功添加到用户的已发布证书中。但这不是我真正想要的。

相反,我希望将证书添加到AD用户的X509证书(Active Directory中的名称映射/安全身份映射)

Security Identity Mapping

有没有办法在C#或Powershell中执行此操作?

1 个答案:

答案 0 :(得分:1)

所以我按照本指南解决了这个问题。

https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/

稍微改变了Mathias建议的命令。

Set-ADUser -Certificates

然后按照本指南填写altSecurityIdentities的参数。

https://blogs.msdn.microsoft.com/spatdsg/2010/06/18/howto-map-a-user-to-a-certificate-via-all-the-methods-available-in-the-altsecurityidentities-attribute/

现在我的证书已添加到安全身份映射中的X509证书中。

这是我的代码:

Set-ADUser USERNAME -Add @{'altSecurityIdentities'="X509:<I>C=BE,CN=Citizen CA,SERIALNUMBER=********<S>C=BE,CN=FIRSTNAME (Authentication),SN=LASTNAME,G=FIRSTNAME,SERIALNUMBER=***********"}

注意:您可以通过打开证书来获取X509参数(Issuer和Subject)。

我希望这可以帮助其他人解决同样的问题。再次感谢Mathias!

相关问题
最新问题