设置ActiveDirectory“安全身份映射”/“使用C#/PowershellNamemap”不会被添加到正确的“商店”我已经遵循了本指南:https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/certificate已成功添加到用户发布的证书中。但这不是我真正想要的。相反,我想将证书添加到AD用户的X509证书(ActiveDirectory中的名称映射/安全身份映射)安全身份映射有没有办法在C#或Powershell中执行此操作?所以我按照本指南解决了这个问题。https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/更改了Mathias建议的命令。Set-ADUser-Certificates并按照本指南填写altSecurityIdentities的参数。https://blogs.msdn.microsoft.com/spatdsg/2010/06/18/howto-map-a-user-to-a-certificate-via-all-the-methods-available-in-the-altsecurityidentities-属性/我的证书现在已添加到安全身份映射中的X509证书中。这是我的代码:Set-ADUserUSERNAME-Add@{'altSecurityIdentities'="X509:C=BE,CN=CitizenCA,SERIALNUMBER=********C=BE,CN=FIRSTNAME(Authentication),SN=LASTNAME,G=FIRSTNAME,SERIALNUMBER=************"}注意:打开证书可以得到X509参数(Issuer和Subject)。我希望这可以帮助其他人解决同样的问题。再次感谢马蒂亚斯!以上就是C#学习教程:使用C#/Powershell设置ActiveDirectory“SecurityIdentityMapping”/“NameMapping”不会添加到正确的“Storage”分享的全部内容,如果对大家有用需要的话了解更多C#学习教程,希望大家多多关注—本文收集自网络,不代表立场。如涉及侵权,请点击右侧联系管理员删除。如需转载请注明出处:
