Preveri delovanje Credential Roaming

V večjih organizacijah je lahko nepregledno koliko službenih certifikatov uporabljajo uporabniki in ali ima uporabnik kje shranjeno varnostno kopijo ali ne.
Običajno se ob okvari diska odkrije, da uporabnik nima varnostne kopije. Da to preprečimo, se vpelje credential roaming, kar pomeni, da se vsi osebni certifiakti uporabnika shranjujejo v Active Directory. Uporabnik se lahko nato prijavi na katerikoli drug računalnik, ki je v isti domeni, pa bo imel naložene svoje osebne certifiakte.

Kako preverimo delovanje?

1. prijava na računalnik1 kot uporabnik1

2. zaženi certmgr.msc in request a user certificate.

3. Poglej certifikat in si zapiši serijsko številko.

4. Odjava uporabnika

5. Prijava na računalnik2 kot uporabnik1

6. Rzaženi certmgr.msc

7. poglej v osebno hrambo ( personal store), tam bi moral bit certifikat

8. Preveri serijsko številko certifikat, če je enaka

Seveda morata biti oba računalnika v isti domeni in GPO Credential Romaing definiran.

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.