Hư?ng d?n đ? cho phép đăng nh?p th? thông minh v?i chính quy?n c?p gi?y ch?ng nh?n c?a bên th? ba

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 281245 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

B?n có th? cho phép m?t ti?n tr?nh đăng nh?p th? thông minh v?i Microsoft Windows 2000 và m?t không ph?i c?a Microsoft ch?ng nh?n authority (CA) b?ng cách làm theo các hư?ng d?n trong bài vi?t này. Không có h?n ch? h? tr? cho c?u h?nh này, như đư?c di?n t? sau này trong bài vi?t này.

THÔNG TIN THÊM

Yêu c?u

Xác th?c th? khôn đ? Active Directory đ?i h?i r?ng th? khôn máy tr?m, Active Directory, và b? đi?u khi?n vùng Active Directory đư?c c?u h?nh đúng. Thư m?c ho?t đ?ng ph?i tin tư?ng m?t th?m quy?n c?p gi?y ch?ng nh?n đ? xác th?c ngư?i dùng d?a trên gi?y ch?ng nh?n t? đó CA. Th? khôn máy tr?m và b? ki?m soát mi?n ph?i đư?c c?u h?nh v?i ch?ng ch? đư?c c?u h?nh đúng.

Như v?i b?t k? vi?c th?c hi?n PKI, t?t c? các bên ph?i tin tư?ng CA g?c mà phát hành CA chu?i. C? hai b? đi?u khi?n vùng và máy tr?m smartcard tin tư?ng ngư?i ch? này.

Ho?t đ?ng thư m?c và tên mi?n c?u h?nh b? đi?u khi?n

  • B?t bu?c: Active Directory ph?i có bên th? ba phát hành CA trong các c?a hàng NTAuth đ? xác th?c ngư?i dùng thư m?c ho?t đ?ng.
  • B?t bu?c: B? ki?m soát mi?n ph?i đư?c c?u h?nh v?i m?t ch?ng ch? b? đi?u khi?n tên mi?n đ? xác th?c ngư?i dùng th? khôn.
  • Tùy ch?n: Active Directory có th? đư?c c?u h?nh đ? phân ph?i các g?c CA bên th? ba đ? các c?a hàng g?c tin c?y CA c?a t?t c? các thành viên tên mi?n b?ng cách s? d?ng chính sách nhóm.

Th? khôn gi?y ch?ng nh?n và máy tr?m yêu c?u

  • B?t bu?c: T?t c? các yêu c?u th? khôn đư?c nêu trong ph?n "Hư?ng d?n c?u h?nh" ph?i đư?c đáp ?ng, bao g?m c? các văn b?n đ?nh d?ng c?a các l?nh v?c. Xác th?c th? khôn không thành công n?u h? không đư?c đáp ?ng.
  • B?t bu?c: Các th? khôn và tư nhân ph?i đư?c cài đ?t trên th? khôn.

Hư?ng d?n c?u h?nh

  1. Xu?t kh?u ho?c t?i v? gi?y ch?ng nh?n c?a bên th? ba g?c. Làm th? nào l?y g?c bên gi?y ch?ng nh?n khác nhau b?i nhà bán. Ch?ng ch? ph?i ? đ?nh d?ng Base64 m? hóa X.509.
  2. Thêm thư m?c g?c bên th? ba CA v? ngu?n g?c đáng tin c?y trong m?t đ?i tư?ng chính sách nhóm thư m?c ho?t đ?ng. Đ? c?u h?nh chính sách nhóm mi?n Windows 2000 đ? phân ph?i CA bên th? ba đ? các c?a hàng tin c?y g?c c?a t?t c? các tên mi?n máy tính:
    1. Nh?p vào B?t đ?u, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, và sau đó nh?p vào Ho?t đ?ng thư m?c ngư?i dùng và máy tính.
    2. Trong ngăn bên trái, xác đ?nh v? trí các tên mi?n mà b?n mu?n ch?nh s?a chính sách đư?c áp d?ng.
    3. Nh?p chu?t ph?i vào tên mi?n và sau đó b?m Thu?c tính.
    4. B?m vào các Chính sách Nhóm tab.
    5. B?m vào các Chính sách m?c đ?nh tên mi?n chính sách nhóm đ?i tư?ng, và sau đó b?m Ch?nh s?a. M?t c?a s? m?i m? ra.
    6. Trong ngăn bên trái, m? r?ng các m?c sau đây:
      • C?u h?nh máy tính
      • Thi?t đ?t Windows
      • Thi?t đ?t b?o m?t
      • Chính sách ch?a khóa công c?ng
    7. Nh?p chu?t ph?i Đáng tin c?y nhà ch?c trách ch?ng ch? g?c.
    8. Ch?n T?t c? các nhi?m v?, và sau đó nh?p vào Nh?p kh?u.
    9. Theo các ch? d?n trong thu?t s? chuy?n nh?p ch?ng ch?.
    10. Nh?p vào Ok.
    11. Đóng các Chính sách Nhóm c?a s?.
  3. Thêm bên th? ba phát hành CA cho các c?a hàng NTAuth trong Active Directory.

    Ch?ng ch? đăng nh?p th? thông minh ph?i đư?c đưa ra t? m?t CA là trong c?a hàng NTAuth. Theo m?c đ?nh, Microsoft Enterprise CAs đư?c b? sung vào c?a hàng NTAuth.
    • N?u CA c?p gi?y ch?ng nh?n đăng nh?p th? thông minh ho?c tên mi?n gi?y ch?ng nh?n đi?u khi?n không đư?c đăng đúng trong các c?a hàng NTAuth, ti?n tr?nh đăng nh?p th? khôn không ho?t đ?ng. Câu tr? l?i tương ?ng là "Không th? xác minh các u? nhi?m".
    • Các c?a hàng NTAuth này t?a l?c trong các thùng ch?a c?u h?nh r?ng ?m ư?t. Ví d?, m?t m?u là đ?a đi?m như sau:
      LDAP://server1.name.com/CN=NTAuthCertificates,CN=Public Key Services, CN = d?ch v?, CN = Configuration, DC = tên, DC = com
    • Theo m?c đ?nh, c?a hàng này đư?c t?o ra khi b?n cài đ?t m?t Microsoft Enterprise CA. Các đ?i tư?ng có th? c?ng đư?c t?o theo cách th? công b?ng cách s? d?ng ADSIedit.msc trong các công c? h? tr? Windows 2000 ho?c b?ng cách s? d?ng LDIFDE.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
      295663Làm th? nào đ? nh?p kh?u gi?y ch?ng nh?n authority (CA) c?p gi?y ch?ng nh?n c?a bên th? ba vào c?a hàng doanh nghi?p NTAuth
    • Các thu?c tính có liên quan là cACertificate, mà là m?t octet chu?i, có giá tr? nhi?u danh sách ASN m? hoá ch?ng ch?.

      Sau khi b?n đ?t CA bên th? ba trong các c?a hàng NTAuth, tên mi?n d?a trên chính sách nhóm đ?t m?t khóa registry (m?t Candy c?a gi?y ch?ng nh?n) trong v? trí sau trên t?t c? các máy tính trong tên mi?n:
      HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
      Đi?u này đư?c làm m?i m?i tám gi? trên máy tr?m (đi?n h?nh chính sách nhóm xung kho?ng).
  4. Yêu c?u và cài đ?t m?t gi?y ch?ng nh?n đi?u khi?n tên mi?n trên tên mi?n controller(s). M?i đi?u khi?n vùng đang x?y ra đ? xác th?c th? khôn ngư?i dùng ph?i có ch?ng ch? b? đi?u khi?n tên mi?n.

    N?u b?n cài đ?t m?t Microsoft Enterprise CA trong m?t r?ng Active Directory, b? đi?u khi?n vùng t?t c? t? đ?ng ghi danh cho m?t gi?y ch?ng nh?n đi?u khi?n tên mi?n. Đ? bi?t thêm chi ti?t v? yêu c?u đ?i v?i gi?y ch?ng nh?n đi?u khi?n tên mi?n t? m?t bên th? ba CA, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    291010Yêu c?u đ?i v?i gi?y ch?ng nh?n đi?u khi?n tên mi?n t? m?t bên th? ba CA
    LƯU ?: Ch?ng ch? b? đi?u khi?n tên mi?n đư?c s? d?ng Secure Sockets Layer (SSL) xác th?c, Simple Mail Transfer Protocol (SMTP) m? hóa, th? t?c g?i t? xa (RPC) k? k?t, và ti?n tr?nh đăng nh?p th? khôn. B?ng cách s? d?ng m?t non - Microsoft CA c?p gi?y ch?ng nh?n đ? đi?u khi?n vùng có th? gây ra hành vi b?t ng? ho?c k?t qu? không đư?c h? tr?. M?t gi?y ch?ng nh?n không đúng đ?nh d?ng ho?c gi?y ch?ng nh?n v?i tên ch? đ? v?ng m?t có th? gây ra nh?ng ho?c kh? năng khác đ? ng?ng đáp ?ng.
  5. Yêu c?u m?t ch?ng ch? th? khôn t? CA bên th? ba.

    Đăng k? cho m?t gi?y ch?ng nh?n t? bên th? ba CA đáp ?ng các yêu c?u nêu. Phương pháp cho k?t n?p thay đ?i theo nhà vi?t CA.

    Ch?ng ch? th? khôn đ? yêu c?u c? th? đ?nh d?ng:
    • V? trí đi?m phân ph?i CRL (CDP) (trong đó CRL là danh sách thu h?i ch?ng ch?) ph?i đư?c dân cư, tr?c tuy?n, và có s?n. Ví dụ:
      [1]CRL phân ph?i đi?m
      Phân ph?i đi?m tên:
      Tên đ?y đ?:
      URL=http://server1.name.com/CertEnroll/caname.CRL
    • S? d?ng chính = K? thu?t s? ch? k?
    • Nh?ng h?n ch? cơ b?n [Ch? đ? Type = k?t thúc th?c th?, h?n ch? đ? dài đư?ng d?n = None] (Tùy ch?n)
    • Cách s? d?ng phím nâng cao =
      • Xác th?c máy khách (1.3.6.1.5.5.7.3.2)
        Xác (khách hàng th?c Anh) là ch? yêu c?u n?u m?t ch?ng ch? đư?c dùng cho xác th?c SSL.)
      • Th? khôn đăng nh?p (1.3.6.1.4.1.311.20.2.2)
    • Tên thay th? tiêu đ? = Tên khác: Principal tên = (UPN). Ví dụ:
      UPN = user1@name.com
      UPN OtherName Anh là: "1.3.6.1.4.1.311.20.2.3"
      Giá tr? UPN OtherName: ph?i là m? hoá ASN1 UTF8 chu?i
    • Ch? đ? = Phân bi?t tên c?a ngư?i dùng. L?nh v?c này là m?t ph?n m? r?ng b?t bu?c, nhưng dân s? c?a l?nh v?c này là tùy ch?n.
  6. Có hai lo?i phím tư nhân đư?c xác đ?nh trư?c. Nh?ng phím ñöôïc Ch? k? Only(AT_SIGNATURE)Chính Exchange(AT_KEYEXCHANGE). Ch?ng ch? th? khôn đăng nh?p ph?i có m?t Chính Exchange(AT_KEYEXCHANGE) tư nhân ch? ch?t lo?i đ? cho th? khôn đăng nh?p ho?t đ?ng chính xác.
  7. Cài đ?t tr?nh đi?u khi?n th? khôn và ph?n m?m cho các máy tr?m th? khôn.

    H?y ch?c ch?n r?ng th? khôn thích h?p đ?c thi?t b? và tr?nh đi?u khi?n ph?n m?m đư?c cài đ?t trên máy tr?m th? khôn. Đi?u này thay đ?i tùy theo ngư?i bán hàng đ?u đ?c th? khôn.
  8. Cài đ?t ch?ng ch? th? khôn bên th? ba vào th? khôn. Làm th? nào đ? làm đi?u này khác nhau theo nhà cung c?p d?ch v? m?t m? (CSP) và b?i nhà bán th? khôn. Xem tài li?u c?a nhà cung c?p đ? đư?c hư?ng d?n.
  9. Đăng nh?p vào các máy tr?m v?i th? khôn.

Các v?n đ? có th?

Trong th? khôn đăng nh?p, các thông báo l?i ph? bi?n nh?t đư?c th?y là:
H? th?ng có th? không đăng nh?p b?n vào. ?y nhi?m c?a b?n không th? đư?c ki?m ch?ng.
Đây là m?t thông báo l?i chung lo?i và có th? là k?t qu? c?a m?t hay nhi?u m?t s? v?n đ? mô t? dư?i đây.

Gi?y ch?ng nh?n và c?u h?nh các v?n đ?

  • Đi?u khi?n vùng đ? không có ch?ng ch? b? đi?u khi?n tên mi?n.
  • Các SubjAltName l?nh v?c ch?ng ch? th? khôn n?ng đư?c đ?nh d?ng. N?u thông tin trong l?nh v?c SubjAltName xu?t hi?n như là h? th?p l?c phân / d? li?u thô ASCII, đ?nh d?ng văn b?n không ph?i là ASN1 / UTF-8.
  • B? đi?u khi?n tên mi?n có m?t ch?ng ch? n?u không b? thay đ?i ho?c không đ?y đ?.
  • Đ?i v?i m?i ngư?i trong s? các đi?u ki?n sau đây, b?n ph?i yêu c?u m?t ch?ng ch? b? đi?u khi?n tên mi?n h?p l? m?i. N?u gi?y ch?ng nh?n đi?u khi?n tên mi?n h?p l? c?a b?n đ? h?t h?n, b?n có th? gia h?n gi?y ch?ng nh?n đi?u khi?n tên mi?n, nhưng quá tr?nh này là ph?c t?p hơn và thư?ng khó khăn hơn so v?i n?u b?n yêu c?u m?t ch?ng ch? b? đi?u khi?n tên mi?n m?i.
    • Ch?ng ch? b? đi?u khi?n tên mi?n đ? h?t h?n.
    • B? đi?u khi?n tên mi?n có m?t ch?ng ch? không đáng tin c?y. N?u các c?a hàng NTAuth không ch?a gi?y ch?ng nh?n c?a ch?ng ch? b? đi?u khi?n tên mi?n c?p gi?y ch?ng nh?n authority (CA) c?p CA, b?n ph?i thêm nó vào c?a hàng NTAuth ho?c có đư?c m?t gi?y ch?ng nh?n DC t? m?t CA phát hành ch?ng ch? mà cư trú trong các c?a hàng NTAuth.

      N?u b? đi?u khi?n vùng ho?c máy tr?m th? khôn không tin CA g?c mà đi?u khi?n vùng ch?ng ch? chains, sau đó b?n ph?i c?u h?nh nh?ng máy tính đ? tin tư?ng r?ng CA g?c.
    • Th? khôn có m?t ch?ng ch? không đáng tin c?y. N?u các c?a hàng NTAuth không ch?a ch?ng ch? CA c?a ch?ng ch? th? khôn c?p CA, b?n ph?i thêm nó vào c?a hàng NTAuth ho?c có đư?c m?t ch?ng ch? th? khôn t? m?t CA phát hành ch?ng ch? mà cư trú trong các c?a hàng NTAuth.

      N?u b? đi?u khi?n vùng ho?c máy tr?m th? khôn không tin CA g?c mà ngư?i s? d?ng ch?ng ch? th? khôn chains, sau đó b?n ph?i c?u h?nh nh?ng máy tính đ? tin tư?ng r?ng CA g?c.
    • Ch?ng ch? th? khôn không đư?c cài đ?t trong c?a hàng c?a ngư?i s? d?ng trên các máy tr?m. Ch?ng ch? đư?c lưu tr? trên th? khôn ph?i n?m trên máy tr?m smartcard trong h? sơ c?a thành viên nh?ng ngư?i đang đăng nh?p v?i th? khôn.

      LƯU ?: B?n không có đ? lưu tr? khóa riêng trong h? sơ c?a ngư?i s? d?ng trên các máy tr?m. Nó ch? c?n có đ? đư?c lưu tr? trên th? khôn.
    • Ch?ng ch? th? khôn đúng ho?c khóa riêng không đư?c cài đ?t trên th? khôn. Ch?ng ch? th? khôn h?p l? ph?i đư?c cài đ?t trên th? khôn v?i khóa riêng và gi?y ch?ng nh?n ph?i phù h?p v?i m?t ch?ng ch? đư?c lưu gi? trong h? sơ ngư?i dùng th? khôn trên máy tr?m th? khôn.
    • Ch?ng ch? th? khôn không th? đư?c l?y t? ngư?i đ?c th? khôn. Đi?u này có th? là m?t v?n đ? v?i ph?n c?ng đ?c th? khôn ho?c ph?n m?m tr?nh đi?u khi?n c?a ngư?i đ?c th? khôn. Ki?m ch?ng r?ng b?n có th? s? d?ng th? khôn đ?c c?a nhà cung c?p ph?n m?m đ? xem ch?ng ch? và khóa riêng trên th? khôn.
    • Ch?ng ch? th? khôn đ? h?t h?n.
    • Không có tên chính ngư?i s? d?ng (UPN) có s?n trong ph?n m? r?ng SubjAltName c?a ch?ng ch? th? khôn.
    • UPN trong l?nh v?c SubjAltName c?a ch?ng ch? th? khôn n?ng đư?c đ?nh d?ng. N?u thông tin trong SubjAltName xu?t hi?n như là h? th?p l?c phân / d? li?u thô ASCII, đ?nh d?ng văn b?n không ph?i là ASN1 / UTF-8.
    • Th? khôn có m?t ch?ng ch? n?u không b? thay đ?i ho?c không đ?y đ?. Đ?i v?i m?i c?a nh?ng đi?u ki?n này, b?n ph?i yêu c?u m?t ch?ng ch? th? khôn h?p l? m?i và cài đ?t nó vào th? khôn và vào h? sơ c?a ngư?i s? d?ng trên các máy tr?m th? khôn. Ch?ng ch? th? khôn ph?i đáp ?ng các yêu c?u đư?c mô t? trư?c đó trong bài vi?t này, bao g?m m?t l?nh v?c UPN đúng đ?nh d?ng trong l?nh v?c SubjAltName.

      N?u ch?ng ch? h?p l? th? khôn c?a b?n đ? h?t h?n, b?n c?ng có th? làm m?i ch?ng ch? th? khôn, nhưng đi?u này thư?ng là ph?c t?p hơn và khó khăn hơn yêu c?u m?t ch?ng ch? th? khôn m?i.
    • Ngư?i dùng không có m?t UPN đư?c đ?nh ngh?a trong tài kho?n ngư?i dùng Active Directory. Tài kho?n c?a ngư?i dùng trong thư m?c ho?t đ?ng ph?i có m?t UPN h?p l? trong thu?c tính userPrincipalName c?a tài kho?n ngư?i dùng Active Directory c?a ngư?i dùng th? khôn.
    • UPN trong ch?ng ch? không kh?p v?i UPN đư?c đ?nh ngh?a trong tài kho?n ngư?i dùng Active Directory c?a ngư?i dùng. B?n ph?i C?p Nh?t UPN trong tài kho?n ngư?i dùng Active Directory c?a ngư?i dùng th? khôn ho?c re-issue th? khôn ch?ng ch? v? v?y mà UPN có giá tr? trong l?nh v?c SubjAltName các tr?n đ?u UPN trong tài kho?n ngư?i dùng Active Directory ngư?i dùng th? khôn. Chúng tôi đ? ngh? r?ng th? khôn UPN phù h?p v?i thu?c tính userPrincipalName ngư?i dùng tài kho?n cho bên th? ba CAs. Tuy nhiên, n?u UPN trong ch?ng ch? "implict UPN" c?a tài kho?n (đ?nh d?ng samAccountName@domain_FQDN), UPN không ph?i phù h?p v?i thu?c tính userPrincipalName m?t cách r? ràng.

Vi?c thu h?i ki?m tra v?n đ?

N?u vi?c thu h?i ki?m tra th?t b?i khi đi?u khi?n vùng xác nh?n gi?y ch?ng nh?n đăng nh?p th? thông minh, b? đi?u khi?n tên mi?n t? ch?i đăng nh?p. Đi?u khi?n vùng có th? tr? l?i các thông báo l?i đ? đ? c?p trư?c đó ho?c thông báo l?i sau:
H? th?ng có th? không đăng nh?p b?n vào. Ch?ng ch? th? khôn dùng cho xác th?c không đư?c tin c?y.
LƯU ?: Không t?m th?y và t?i xu?ng danh sách thu h?i ch?ng ch? (CRL), m?t CRL không h?p l?, m?t ch?ng ch? revoked và m?t tr?ng thái thu h?i c?a "chưa bi?t" là coi là th?t b?i vi?c thu h?i.

Ki?m tra vi?c thu h?i ph?i thành công t? c? khách hàng và b? đi?u khi?n tên mi?n. Đ?m b?o r?ng sau đây là đúng:
  • Ki?m tra vi?c thu h?i không b? t?t.

    Vi?c thu h?i ki?m tra cho vi?c thu h?i đư?c xây d?ng trong các nhà cung c?p không th? t?t. N?u m?t nhà cung c?p tùy ch?nh cài đ?t vi?c thu h?i đư?c cài đ?t, nó ph?i đư?c b?t.
  • M?i gi?y ch?ng nh?n CA ngo?i tr? g?c CA trong chu?i ch?ng ch? ch?a m?t ph?n m? r?ng khu th?ng kê h?p l? trong ch?ng ch?.
  • CRL có m?t trư?ng C?p Nh?t ti?p theo và CRL là đ?n nay. B?n có th? ki?m tra CRL là tr?c tuy?n t?i khu th?ng kê này và h?p l? b?ng cách t?i nó t? Internet Explorer. B?n có th? t?i v? và xem CRL t? b?t k? giao th?c v?n t?i siêu văn b?n (HTTP) hay File Transfer Protocol (FTP) CDP trong Internet Explorer t? th? khôn workstation(s) và tên mi?n controller(s).
Ki?m ch?ng r?ng m?i đ?c đáo HTTP và FTP CDP đư?c s? d?ng b?i m?t ch?ng ch? c?a doanh nghi?p c?a b?n tr?c tuy?n và có s?n.

Đ? xác minh r?ng m?t CRL là tr?c tuy?n và có s?n t? m?t FTP ho?c HTTP CDP:
  1. Đ? m? gi?y ch?ng nh?n trong câu h?i, H?y nh?p đôi vào t?p tin .cer ho?c b?m đúp vào ch?ng ch? trong các c?a hàng.
  2. B?m vào các Thông tin chi ti?t tab, di chuy?n xu?ng và ch?n các CRL phân ph?i đi?m l?nh v?c.
  3. Trong ngăn dư?i cùng, đánh d?u đ?y đ? FTP ho?c HTTP Uniform Resource Locator (URL) và sao chép nó.
  4. M? Internet Explorer và dán URL vào các Đ?a ch? thanh.
  5. Khi b?n nh?n đư?c d?u nh?c, ch?n tu? ch?n M? CRL.
  6. H?y ch?c ch?n là m?t C?p Nh?t ti?p theo trư?ng trong CRL và th?i gian trong các C?p Nh?t ti?p theo l?nh v?c chưa qua.
Đ? t?i v? ho?c xác minh r?ng m?t Lightweight Directory Access Protocol (LDAP) CDP là h?p l?, b?n ph?i vi?t m?t k?ch b?n ho?c ?ng d?ng đ? t?i v? CRL. Sau khi b?n t?i xu?ng và m? CRL, h?y ch?c ch?n là m?t C?p Nh?t ti?p theo l?nh v?c trong CRL và th?i gian trong l?nh v?c C?p Nh?t ti?p theo không có thông qua.

Hỗ trợ

D?ch v? h? tr? Microsoft s?n ph?m không h? tr? ti?n tr?nh đăng nh?p th? khôn CA bên th? ba n?u nó đư?c xác đ?nh m?t ho?c nhi?u các m?c sau đây đóng góp cho v?n đ?:
  • Ch?ng ch? không đúng đ?nh d?ng.
  • T?nh tr?ng gi?y ch?ng nh?n ho?c thu h?i t?nh tr?ng không có s?n t? CA bên th? ba.
  • K?t n?p ch?ng ch? các v?n đ? t? m?t CA bên th? ba.
  • CA bên th? ba không th? phát hành t?i Active Directory.
  • M?t bên th? ba CSP.

Thông tin b? sung

Máy tính khách hàng ki?m tra gi?y ch?ng nh?n c?a đi?u khi?n vùng. Máy tính đ?a phương do đó t?i m?t CRL ch?ng ch? b? đi?u khi?n tên mi?n thành b? nh? cache CRL.

Ti?n tr?nh đăng nh?p gián tuy?n không liên quan đ?n gi?y ch?ng nh?n, ch? đư?c lưu tr? thông tin đăng nh?p.

Đ? bu?c các c?a hàng NTAuth đ? đư?c ngay l?p t?c dân cư trên m?t máy tính đ?a phương thay v? c?a ch? đ?i cho tuyên truy?n chính sách nhóm ti?p theo, h?y ch?y l?nh sau đ? b?t đ?u m?t C?p Nh?t chính sách nhóm:
dsstore.exe-xung

B?n c?ng có th? đ? ra các thông tin th? thông minh trong Windows Server 2003 và Windows XP b?ng cách s? d?ng các Certutil.exe - scinfo b? ch? huy.

Thu?c tính

ID c?a bài: 281245 - L?n xem xét sau cùng: 23 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
T? khóa: 
kbenv kbinfo kbtool kbmt KB281245 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:281245

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com