使用 C#/Powershell 设置 Active Directory“安全身份映射”/“名称映射”不添加到右侧 "store"

Question

我已遵循此指南：https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/

证书已成功添加到用户的已发布证书中。但这不是我真正想要的。

相反，我希望将证书添加到 AD 用户的 X509 证书中（Active Directory 中的名称映射/安全身份映射）

Security Identity Mapping

有没有办法在 C# 或 Powershell 中执行此操作？

Answer 1

所以我按照本指南解决了问题。

https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/

根据 Mathias 的建议稍微更改了命令。

Set-ADUser -Certificates

然后按照这个指南填写altSecurityIdentities的参数。

https://blogs.msdn.microsoft.com/spatdsg/2010/06/18/howto-map-a-user-to-a-certificate-via-all-the-methods-available-in-the-altsecurityidentities-attribute/

现在我的证书已添加到安全身份映射中的 X509 证书中。

这是我的代码：

Set-ADUser USERNAME -Add @{'altSecurityIdentities'="X509:<I>C=BE,CN=Citizen CA,SERIALNUMBER=********<S>C=BE,CN=FIRSTNAME (Authentication),SN=LASTNAME,G=FIRSTNAME,SERIALNUMBER=***********"}

注意：打开证书可以得到X509参数（Issuer和Subject）

我希望这可以帮助遇到同样问题的其他人。再次感谢马蒂亚斯！

使用 C#/Powershell 设置 Active Directory“安全身份映射”/“名称映射”不添加到右侧 "store"

Set Active Directory “Security Identity Mapping” / “Name Mapping” with C#/Powershell does not add to the right "store"

c#

powershell

active-directory

x509certificate