V večjih organizacijah je lahko nepregledno koliko službenih certifikatov uporabljajo uporabniki in ali ima uporabnik kje shranjeno varnostno kopijo ali ne.
Običajno se ob okvari diska odkrije, da uporabnik nima varnostne kopije. Da to preprečimo, se vpelje credential roaming, kar pomeni, da se vsi osebni certifiakti uporabnika shranjujejo v Active Directory. Uporabnik se lahko nato prijavi na katerikoli drug računalnik, ki je v isti domeni, pa bo imel naložene svoje osebne certifiakte.
Kako preverimo delovanje?
1. prijava na računalnik1 kot uporabnik1
2. zaženi certmgr.msc in request a user certificate.
3. Poglej certifikat in si zapiši serijsko številko.
4. Odjava uporabnika
5. Prijava na računalnik2 kot uporabnik1
6. Rzaženi certmgr.msc
7. poglej v osebno hrambo ( personal store), tam bi moral bit certifikat
8. Preveri serijsko številko certifikat, če je enaka
Seveda morata biti oba računalnika v isti domeni in GPO Credential Romaing definiran.