我想在 Windows Server 2008R2(活动目录)的“名称映射”/“安全身份映射”中为用户添加证书。使用 GUI 执行此操作很容易,但我有一个用例,这是不可能的。
我可以毫无问题地从 powershell 访问电话号码等常规字段,但我不知道如何设置这个字段。
我还在 c# 中尝试了另一种使用“IADSUser”的方法,但也无法让它工作。
去这里的路是什么?
我想在 Windows Server 2008R2(活动目录)的“名称映射”/“安全身份映射”中为用户添加证书。使用 GUI 执行此操作很容易,但我有一个用例,这是不可能的。
我可以毫无问题地从 powershell 访问电话号码等常规字段,但我不知道如何设置这个字段。
我还在 c# 中尝试了另一种使用“IADSUser”的方法,但也无法让它工作。
去这里的路是什么?
我相信 powershell 命令“New-ADUser”的“证书”参数是您正在寻找的:
http://technet.microsoft.com/en-us/library/ee617253.aspx
这是一个站点,其中包含在 powershell 中创建证书的示例,然后使用“new-aduser”命令将该证书分配给新用户。还有一个使用“Get-ADUser”将证书分配给现有用户的示例:
http://blogs.msdn.com/b/adpowershell/archive/2009/04/26/working-with-certificates.aspx