Microsoft TechNet
España (Español) Iniciar sesión
Inicio Biblioteca Aprendizaje Descarga Soporte Comunidad Foros
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Asignar un certificado a una cuenta de usuario

Actualizado: enero de 2005

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Para asignar un certificado a una cuenta de usuario

  1. Abra Usuarios y equipos de Active Directory.

  2. En el menú Ver, haga clic en Características avanzadas.

  3. En el árbol de la consola, haga clic en Usuarios.

    ¿Dónde?

    • Usuarios y equipos de Active Directory\nodoDeDominio\Usuarios

    O bien, haga clic en la carpeta que contenga la cuenta de usuario.

  4. En el panel de detalles, haga clic en la cuenta de usuario a la que desea asignar un certificado.

  5. En el menú Acción, haga clic en Asignaciones de nombres.

  6. En el cuadro de diálogo Asignación de identidad de seguridad, en la ficha Certificados X.509, haga clic en Agregar.

  7. Escriba el nombre y ruta de acceso del archivo .cer que contiene el certificado que desea asignar a esta cuenta de usuario y, a continuación, haga clic en Abrir.

  8. Realice una de las acciones siguientes:

     

    Para Haga esto

    Asignar el certificado a una cuenta (asignación uno a uno)

    Compruebe que las casillas de verificación Usar emisor para identidad de seguridad alternativa y Usar Asunto para identidad de seguridad alternativa están activadas.

    Asignar cualquier certificado que tenga el mismo asunto a la cuenta de usuario, independientemente del emisor de dicho certificado (asignación varios a uno)

    Desactive la casilla de verificación Usar emisor para identidad de seguridad alternativa y compruebe que la casilla de verificación Usar asunto para identidad de seguridad alternativa está activada.

    Asignar cualquier certificado que tenga el mismo emisor a la cuenta de usuario, independientemente del asunto de dicho certificado (asignación varios a uno)

    Desactive la casilla de verificación Usar Asunto para identidad de seguridad alternativa y compruebe que la casilla de verificación Usar emisor para identidad de seguridad alternativa está activada.

Notas

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Usar Ejecutar como.

  • Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Usuarios y equipos de Active Directory.

  • El certificado que asigne a una cuenta de usuario debe estar en formato binario codificado DER (Distinguished Encoding Rules) o base 64. Para obtener instrucciones acerca de cómo exportar un certificado existente a un archivo .cer, vea Temas relacionados.

Información acerca de diferencias funcionales

  • Es posible que el servidor funcione de forma distinta según la versión y la edición del sistema operativo instalado, de los permisos de la cuenta y de la configuración de los menús. Para obtener más información, vea Ver Ayuda en Web.

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)

Adiciones de comunidad

© 2013 Microsoft
|
Comentario del sitio
© 2013 Microsoft. Reservados todos los derechos.