2

我想在 Windows Server 2008R2(活动目录)的“名称映射”/“安全身份映射”中为用户添加证书。使用 GUI 执行此操作很容易,但我有一个用例,这是不可能的。

我可以毫无问题地从 powershell 访问电话号码等常规字段,但我不知道如何设置这个字段。

我还在 c# 中尝试了另一种使用“IADSUser”的方法,但也无法让它工作。

去这里的路是什么?

4

1 回答 1

2

我相信 powershell 命令“New-ADUser”的“证书”参数是您正在寻找的:

http://technet.microsoft.com/en-us/library/ee617253.aspx

这是一个站点,其中包含在 powershell 中创建证书的示例,然后使用“new-aduser”命令将该证书分配给新用户。还有一个使用“Get-ADUser”将证书分配给现有用户的示例:

http://blogs.msdn.com/b/adpowershell/archive/2009/04/26/working-with-certificates.aspx

于 2013-01-05T17:14:32.707 回答