Akıllı kartla oturum açma ile üçüncü taraf sertifika yetkililerinin etkinleştirme, yönergeler

Makale çevirileri Makale çevirileri
Makale numarası: 281245 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makaledeki yönergeleri izleyerek Microsoft Windows 2000 ve Microsoft dışı bir sertifika yetkilisi (CA) bir akıllı kart oturum açma işlemini etkinleştirebilirsiniz. Bu makalenin sonraki bölümlerinde anlatıldığı gibi bu yapılandırma için sınırlı destek vardır.

Daha fazla bilgi

Gereksinimler

Active Directory'ye akıllı kart kimlik doğrulaması gerektirir, akıllı kart iş istasyonları, Active Directory ve Active Directory etki alanı denetleyicilerinin doğru şekilde yapılandırılmalıdır. Active Directory, bu CA'dan sertifika bağlı olan kullanıcıların kimliklerini doğrulamak için bir sertifika yetkilisine güvenme gerekir. Akıllı kart iş istasyonları hem de etki alanı denetleyicilerinin doğru olarak yapılandırılmış bir sertifika ile yapılandırılmalıdır.

Herhangi bir PKI uygulamasıyla, tüm tarafların kök CA, güvenmelidir gibi dağıtımcı CA zincirlerini. Etki alanı denetleyicilerinin hem de iş istasyonlarını akıllı kart, bu kök güven.

Active Directory ve etki alanı denetleyicisinde yapılandırma

  • Gereken: Active Directory, active directory kullanıcıları doğrulamakta NTAuth deposunda üçüncü taraf dağıtımcı CA'olmalıdır.
  • Gereken: Etki alanı denetleyicileri akıllı kart kullanıcı kimliklerini doğrulamak için bir etki alanı denetleyicisi sertifikası ile yapılandırılmalıdır.
  • Isteğe bağlı: Active Directory Grup ilkesi'ni kullanarak, tüm etki alanı üyelerinin güvenilir kök CA deposuna üçüncü taraf kök CA'i dağıtmak için yapılandırılabilir.

Akıllı kart sertifikası ve iş istasyonu gereksinimleri

  • Gereken: Akıllı kart gereklere "Yapılandırma yönergeleri" bölümündeki tümü, alanları metin biçimlendirme gibi karşılanmış olmalıdır. Değil karşılanırsa, akıllı kart kimlik doğrulaması başarısız olur.
  • Gereken: Akıllı kart ve özel anahtarı akıllı kart'üzerinde yüklü olması gerekir.

Yapılandırma, yönergeler

  1. Verme veya üçüncü taraf kök sertifikası'nı karşıdan yükleyin. Nasıl şirketin kök almak için sertifika Tedarikçiye göre değişir. Sertifikayı Base64 Encoded X.509 biçiminde olması gerekir.
  2. Üçüncü taraf kök CA bir Active Directory Grup ilkesi nesnesinde güvenilen köklerin ekleyin. Windows 2000 etki alanındaki tüm etki alanı bilgisayarın güvenilen kök deposunda üçüncü taraf sertifika YETKILISININ dağıtmak için Grup ilkesi'ni yapılandırmak için <a0></a0>:
    1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
    2. Sol bölmede, düzenlemek istediğiniz ilke uygulandığı etki alanı bulun.
    3. Etki alanını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    4. Grup ilkesi</a0> sekmesini tıklatın.
    5. Varsayılan etki alanı ilkesi Grup ilkesi nesnesini tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın. Yeni bir pencere açılır.
    6. Sol bölmede, aşağıdaki öğeleri genişletin:
      • Bilgisayar Yapılandırması
      • Windows Ayarları
      • Güvenlik Ayarları
      • Ortak anahtar ilkesi
    7. Güvenilen kök sertifika yetkilileri sağ tıklatın.
    8. Tüm görevler ' i seçin ve sonra da Al ' ı tıklatın.
    9. Sertifika Alma Sihirbazı'ndaki yönergeleri izleyin.
    10. Tamam ' ı tıklatın.
    11. Grup ilkesi penceresini kapatın.
  3. NTAuth deposuna Active Directory'deki CA veren üçüncü taraf ekleyin.

    Akıllı kart oturum açma sertifikasının NTAuth deposunda bir CA'dan verilmiş olması gerekir. Varsayılan olarak, Microsoft Kuruluş CA'ları eklenen NTAuth deposuna.
    • Akıllı kart oturum açma sertifikası ya da etki alanı denetleyicisi sertifikaları veren CA düzgün deftere nakledilmişse NTAuth deposunda akıllı kart oturum açma işlemi çalışmıyor. Karşılık gelen yanıt "kimlik bilgilerini doğrulamak için açılamadı" dir.
    • NTAuth deposunda, orman için yapılandırma kapsayıcısında bulunur. Örneğin, bir örnek konumu aşağıdaki gibidir:
      LDAP://Server1.Name.com/CN=NTAuthCertificates,CN=Public Key Services, CN = Services, CN = Configuration, DC = = adı, DC = com
    • Microsoft Kuruluş CA'sı yüklediğinizde, varsayılan olarak bu mağazayı oluşturulur. Nesne de el ile Windows 2000 Destek Araçları ' ADSIedit.msc kullanarak) veya LDIFDE kullanarak oluşturulabilir.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      295663Kurumsal NTAuth deposuna üçüncü taraf sertifika yetkilisi (CA) sertifikaları alma
    • Bir sekizli dize, birden çok değerli ASN kodlanmış sertifikaların listesini olan cACertificate ilgili özniteliğidir.

      Etki alanı tabanlı Grup ilkesi, etki alanındaki tüm bilgisayarlarda aşağıdaki konumda (küçük bir resim sertifikanın) bir <a0>kayıt defteri anahtarı yerleştirir, NTAuth deposunda üçüncü taraf CA yerleştirin, sonra:
      HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
      Bu iş istasyonunda (Normal grup ilke darbeli aralığını) her sekiz saatte bir yenilenir.
  4. Istek ve etki alanı controller(s) üzerinde bir etki alanı denetleyicisi sertifikası yükleyin. Her etki alanı denetleyicisi, akıllı kart kullanıcı kimliklerini doğrulamak için bir etki alanı denetleyicisi sertifikası olmalıdır.

    Microsoft Kuruluş CA'sı, Active Directory ormanını yüklerseniz, tüm etki alanı denetleyicilerine, etki alanı denetleyicisi sertifika için otomatik olarak kaydettir. Etki alanı denetleyicisi bir üçüncü taraf CA sertifikaları gereksinimleri hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    291010Etki alanı denetleyicisi CA'ların sertifikalarını bir üçüncü taraf gereksinimleri
    Not: etki alanı denetleyicisi sertifikası Güvenli Yuva Katmanı (SSL) kimlik doğrulaması, Basit Posta Aktarım Protokolü (SMTP) şifreleme, uzaktan yordam çağrısı (RPC) imzalama ve akıllı kart oturum açma işlemi için kullanılır. Non-Microsoft CA bir etki alanı denetleyicisine sertifika vermek için kullanarak, beklenmeyen bir davranış veya desteklenmeyen sonuçları neden olabilir. Hatalı biçimlendirilmiş bir sertifika veya sertifika konu adı bu veya diğer özellikleri yanıt vermemeye başlamasına neden olabilir.
  5. Akıllı kart sertifikası, üçüncü taraf CA'sından isteyin.

    Belirtilen gereksinimleri karşılayan bir üçüncü taraf CA sertifika kayıt'i tıklatın. Kayıt yöntemini CA Tedarikçiye göre değişir.

    Akıllı kart sertifikası özel biçim gereksinimleri vardır:
    • CRL dağıtım noktası (CDP) konumu (CRL sertifika iptal listesini olduğu) için doldurulan çevrimiçi ve kullanılabilir olması gerekir. Örneğin,:
      [1]CRL dağıtım noktası
      Dağıtım noktası adı:
      Tam adı:
      URL=http://Server1.Name.com/CertEnroll/caname.CRL
    • Anahtar kullanımı sayısal imzayı =
    • Temel kısıtlamalar [Konu türü son varlık, yol uzunluğu kısıtlaması = yok =] (Isteğe bağlı)
    • Gelişmiş Anahtar kullanımı =
      • Istemci kimlik doğrulaması (1.3.6.1.5.5.7.3.2)
        (Istemci doğrulaması OID) bir sertifika gerekli ise yalnızca SSL kimlik doğrulaması için kullanılan içindir.)
      • Akıllı kartla oturum açma (1.3.6.1.4.1.311.20.2.2)
    • Konu diğer adı = diğer adı: asıl adı (UPN) =. Örneğin,:
      UPN user1@name.com =
      UPN OtherName OID ise: "1.3.6.1.4.1.311.20.2.3"
      UPN OtherName değeri: ASN1 kodlanmış UTF8 dizesi olması gerekir
    • Konu = kullanıcının ayırt edici adı. Bu alan zorunlu bir uzantısı olsa da, bu alanın popülasyon isteğe bağlıdır.
  6. Özel anahtarları önceden tanımlanmış iki tür vardır. Bu anahtarları İmza Only(AT_SIGNATURE) ve Anahtar Exchange(AT_KEYEXCHANGE) ' dir. Akıllı kart oturum açma düzgün çalışabilmesi akıllı kart oturum açma sertifikaları Anahtar Exchange(AT_KEYEXCHANGE) özel anahtar türü olması gerekir.
  7. Akıllı kart iş istasyonuna, akıllı kart sürücülerini ve yazılımını yükleyin.

    Uygun bir akıllı kart okuyucu aygıtı ve sürücü yazılımı akıllı kart iş istasyonunda yüklü olduğundan emin olun. Bu, akıllı kart okuyucusu Tedarikçiye göre değişir.
  8. Üçüncü taraf akıllı kart sertifikası, akıllı kart iş istasyonuna yükleyin.

    Akıllı kart zaten akıllı kart kullanıcının kişisel deposunda adım 4'te kayıt işlemi içine yerleştirmek değil, kullanıcının kişisel depolama alanına sertifika almanız gerekir. Bunu yapmak için:
    1. Microsoft Yönetim Konsolu'nu (Sertifikalar ek bileşenini içeren MMC) açın.
    2. Konsol ağacında, Kişisel altında Sertifikalar ' ı tıklatın.
    3. Tüm görevler menüsünden, Sertifika Alma Sihirbazı'nı başlatmak için Al ' ı tıklatın.
    4. Almakta olduğunuz sertifikaları içeren dosyayı tıklatın.

      Not: sertifikaları içeren dosya, bir kişisel bilgi değişimi (PKCS # 12) dosyası ise, özel anahtarın verilebilir ve sonra (Bu özelliği kullanmak istiyorsanız) güçlü özel anahtar korumasını etkinleştirmek isterseniz, uygun onay kutusunu seçmek için özel anahtar, tıklatarak şifrelemek için kullanılan parolayı yazın.

      Not: güçlü özel anahtar korumasını etkinleştirmek için mantıksal sertifika depoları görünüm modunu kullanmanız gerekir.
    5. Sertifika bir sertifika deposunu sertifikanın türüne göre otomatik olarak koymak için bu seçeneği seçin.
  9. Üçüncü taraf akıllı kart sertifikası akıllı kart üzerine yükleyin. Bunun nasıl yapılacağı Cryptographic Service Provider (CSP) göre ve akıllı kart Tedarikçiye göre değişir. Yönergeler için satıcının belgeleri</a1> konusuna bakın.
  10. Iş istasyonu akıllı kart ile oturum açın.

Olası sorunları

Akıllı kart oturum açma sırasında görülen en genel hata iletisidir:
Sistem size oturum açamadı. Kimlik bilgileriniz doğrulanamıyor.
Bu bir genel hata iletisi ve bir veya daha fazlası aşağıda açıklanan çeşitli sorunlar sonucu olabilir.

Sertifika ve yapılandırma sorunları

  • Etki alanı denetleyicisi yok bir etki alanı denetleyicisi sertifikası vardır.
  • Akıllı kart sertifikasının SubjAltName alanı hatalı olarak biçimlendirilir. SubjAltName alanındaki bilgiler, onaltılık görünüyorsa, / ASN1 ASCII ham verileri, metin biçimlendirmesini değil UTF-8 /.
  • Etki alanı denetleyicisi yoksa bozuk veya eksik bir sertifikası vardır.
  • Her aşağıdaki koşullardan biri geçerli bir etki alanı denetleyicisinin yeni sertifika istemeniz gerekir. Bilgisayarınızın geçerli etki alanı denetleyicisi sertifikasının süresi doldu, etki alanı denetleyicisi sertifikasının yenilemeniz, ancak bu işlem daha karmaşık ve genellikle daha zor daha yeni bir etki alanı denetleyicisi sertifikası isteme.
    • Etki alanı denetleyicisi sertifikasının süresi doldu.
    • Etki alanı denetleyicisini güvenilir olmayan bir sertifika var. NTAuth deposunda içermiyor CA için etki alanı denetleyicisi sertifikasının sertifika yetkilisi (CA) sertifika verme, NTAuth deposuna eklemek veya, sertifikanın NTAuth deposunda bulunan sertifika veren bir CA'dan bir DC sertifika edinmeniz gerekir.

      Bilgisayarlara güvenecek şekilde yapılandırmanız gerekir bir etki alanı denetleyicilerine veya akıllı kart iş istasyonları için etki alanı denetleyicisinde çubuğundaki sertifika chains, kök CA güvenmiyorsanız, kök CA.
    • Akıllı kart, güvenilmeyen bir sertifika var. NTAuth deposunda içermiyor CA için CA sertifikası, akıllı kart sertifikası veren, NTAuth deposuna eklemek veya bir akıllı kart sertifikası, sertifikanın NTAuth deposunda bulunan bir dağıtımcı CA edinin.

      Bilgisayarlara güvenecek şekilde yapılandırmanız gerekir bir etki alanı denetleyicilerine veya akıllı kart iş istasyonları, akıllı kart sertifikasının kullanıcının çubuğundaki chains, kök CA güvenmiyorsanız, kök CA.
    • Akıllı kart sertifikası istasyonundaki kullanıcıya çubuğundaki deposunda yüklü değil. Akıllı kart'üzerinde depolanan sertifikayı akıllı kart iş istasyonunda, akıllı kartla oturum açan kullanıcının profilinde bulunmalıdır.

      Not: iş istasyonu çubuğundaki kullanıcı profiline özel anahtarı depolamak gerekmez. Yalnızca akıllı kart'üzerinde depolanması için gereklidir.
    • Doğru akıllı kart sertifikası veya özel anahtarı akıllı kart'üzerinde yüklü değil. Birlikte özel anahtarı akıllı kart'üzerinde geçerli bir akıllı kart sertifikası yüklenmelidir ve sertifika, sertifika akıllı kart iş istasyonunda, akıllı kart kullanıcı çubuğundaki Profilde depolanan eşleşmelidir.
    • Akıllı kart sertifikası akıllı kart okuyucusundan alınamıyor. Bu işlem, akıllı kart okuyucusu donanımı veya akıllı kart okuyucusu çubuğundaki sürücü yazılımı ile ilgili bir sorun olabilir. Akıllı kart okuyucusu satıcı çubuğundaki yazılımın sertifika ve özel anahtarı akıllı kart'üzerinde görüntülemek için kullanabileceğiniz doğrulayın.
    • Akıllı kart sertifikasının süresi doldu.
    • Hiçbir kullanıcı asıl adı (UPN), akıllı kart sertifikasının SubjAltName uzantısını da kullanılabilir.
    • UPN SubjAltName alanına akıllı kart sertifikası hatalı biçimlendirilmiş. SubjAltName bilgileri onaltılık görünüyorsa, / ASN1 ASCII ham verileri, metin biçimlendirmesini değil UTF-8 /.
    • Akıllı kart yoksa bozuk veya eksik bir sertifikası vardır. Her bu koşullar için yeni geçerli bir akıllı kart sertifika istemek ve gerekir akıllı kart üzerine ve akıllı kart iş istasyonunda bir kullanıcı profiline kurmalısınız. Akıllı kart sertifikası doğru biçimlendirilmiş bir UPN alan SubjAltName alanı içeren bu makalede daha önce açıklanan gereksinimleri karşılaması gerekir.

      Bilgisayarınızın geçerli bir akıllı kart sertifikasının süresi doldu, akıllı kart sertifikası da yenilemeniz, ancak genellikle daha karmaşık ve yeni bir akıllı kart sertifikası isteme daha zor olmasıdır.
    • Kullanıcı, Active Directory kullanıcı hesaplarına tanımlı bir UPN sahip değil. Kullanıcı çubuğundaki Active Directory'de geçerli bir UPN akıllı kart kullanıcı çubuğundaki Active Directory kullanıcı hesabının userPrincipalName özelliğinde hesabınız olmalıdır.
    • Sertifikadaki UPN, kullanıcının Active Directory kullanıcı hesabında tanımlanan UPN eşleşmiyor. Akıllı kart kullanıcılarının Active Directory kullanıcı hesabında UPN akıllı kart kullanıcı çubuğundaki Active Directory kullanıcı hesabına veya UPN değer böylece SubjAltName alanında eşleri akıllı kart sertifika re-issue UPN düzeltmeniz gerekir. Üçüncü taraf CA'lar için akıllı kart UPN userPrincipalName kullanıcı hesabının öznitelik eşleşmesi önerilir. Sertifikadaki UPN “ implict UPN ” hesabını (samAccountName@domain_FQDN biçimi), ancak UPN userPrincipalName özelliği kesinlikle eşleşmesi yok.

Iptal sorunları denetleniyor

Etki alanı denetleyicisi, etki alanı denetleyicisi, akıllı kart oturum açma sertifikası doğrulama sırasında iptal denetimi başarısız olursa, oturum açma reddeder. Etki alanı denetleyicisi, yukarıda belirtilen hata iletisini veya aşağıdaki hata iletisini döndürebilir:
Sistem size oturum açamadı. Kimlik doğrulamada kullanılan akıllı kart sertifikası güvenilir değil.
Not: bulmak ve sertifika iptal listesi (CRL), geçersiz bir CRL, iptal edilmiş bir sertifika ve "Bilinmeyen" iptal durumu başarısız tüm iptal hataları kabul edilir.

Hem istemci hem de etki alanı denetleyicisinin iptal denetimi başarılı olması gerekir. Aşağıda doğru olduğundan emin olun:
  • Iptal denetimi kapalı değil.

    Iptal sağlayıcıları kapatılamaz yerleşik geçerliliğini denetleyin. Bir özel yüklenebilir iptal sağlayıcısı yüklüyse, bu açık olması gerekir.
  • Her CA sertifikası dışındaki sertifika zincirinin kök CA, sertifika CDP geçerli bir uzantı içerir.
  • CRL sonraki güncelleştirme alanı vardır ve CRL güncel durumda. CRL ınternet Explorer'dan yükleyerek çevrimiçi at the CDP ve geçerli olup olmadığını denetleyebilirsiniz. Karşıdan yükleme ve ınternet Explorer'da Akıllı kart workstation(s) ve etki alanı controller(s) HyperText aktarım iletişim kuralı (HTTP) hizmet (SRV) veya Dosya Aktarım Protokolü (FTP) CDP CRL'DEN açabilmelisiniz.
Her benzersiz HTTP ve FTP CDP, kuruluşunuzdaki sertifika tarafından kullanılan çevrimiçi ve kullanılabilir olduğundan emin olun.

Bir CRL'NIN çevrimiçi ve kullanılabilir bir FTP veya HTTP CDP olduğunu doğrulamak için <a0></a0>:
  1. Söz konusu sertifikayı açmak için <a0></a0>, .cer uzantılı dosyayı çift tıklatın veya deposundaki sertifikayı çift tıklatın.
  2. Ayrıntılar sekmesini aşağı kaydırma yapın ve CRL dağıtım noktası alanı seçin.
  3. Alt bölmede, FTP veya HTTP Tekdüzen Kaynak Konum Belirleyicisi (URL) tam vurgulayın ve kopyalayın.
  4. Internet Explorer'ı açın ve URL'YI Adres çubuğuna yapıştırabilirsiniz.
  5. Komut istemini aldığınızda, açık CRL seçeneğini seçin.
  6. CRL bir Sonraki güncelleştirme alanı yoktur ve zaman <a0>Sonraki güncelleştirme</a0> alanında değil geçti emin olun.
Karşıdan yükleme veya bir Basit Dizin Erişim Protokolü (LDAP) CDP geçerli olduğunu doğrulamak için bir komut dosyası veya CRL karşıdan yüklemek için bir uygulama yazmalıdır. Karşıdan yükleme ve CRL açın sonra CRL bir Sonraki güncelleştirme alanı yoksa ve zaman <a0>Sonraki güncelleştirme</a0> alanında değil geçti dikkat edin.

Destek

Microsoft Ürün Destek Hizmetleri, aşağıdaki öğelerden en az biri sorunu katkıda belirlenir, üçüncü taraf CA akıllı kart oturum açma işlemini desteklemez:
  • Yanlış sertifika biçimi.
  • Sertifika durumu ya da iptal durumu, üçüncü taraf CA'sından kullanılamaz.
  • Sertifika kaydı, bir üçüncü taraf CA'sından verir.
  • Üçüncü taraf sertifika YETKILISI, Active Directory'ye yayımlayamıyor.
  • Bir üçüncü taraf CSP.

Ek bilgi

Istemci bilgisayar, etki alanı denetleyicisinin sertifikasını denetler. Yerel bilgisayar, bu nedenle bir CRL için etki alanı denetleyicisi sertifikası CRL önbelleğine yükler.

Çevrimdışı bir oturum açma işlemi, sertifikaları, yalnızca önbelleğe alınmış kimlik bilgilerini gidermez.

Sonraki Grup ilkesi yayılması beklemek yerine yerel bir bilgisayarda hemen doldurulması için NTAuth deposunda zorlamak için <a0></a0>, bir grup ilkesi Güncelleştirmesi'ni başlatmak için aşağıdaki komutu çalıştırın:
dsstore.exe - darbeli arama

Ayrıca Windows XP ve Windows Server 2003'te akıllı kart bilgileri certutil.exe - scinfo komutunu kullanarak döküm.

Özellikler

Makale numarası: 281245 - Last Review: 7 Mayıs 2009 Perşembe - Gözden geçirme: 6.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbtool KB281245 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:281245

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com