V veÄjih organizacijah je lahko nepregledno koliko službenih certifikatov uporabljajo uporabniki in ali ima uporabnik kje shranjeno varnostno kopijo ali ne.
ObiÄajno se ob okvari diska odkrije, da uporabnik nima varnostne kopije. Da to prepreÄimo, se vpelje credential roaming, kar pomeni, da se vsi osebni certifiakti uporabnika shranjujejo v Active Directory. Uporabnik se lahko nato prijavi na katerikoli drug raÄunalnik, ki je v isti domeni, pa bo imel naložene svoje osebne certifiakte.
Kako preverimo delovanje?
1. prijava na raÄunalnik1 kot uporabnik1
2. zaženi certmgr.msc in request a user certificate.
3. Poglej certifikat in si zapiši serijsko številko.
4. Odjava uporabnika
5. Prijava na raÄunalnik2 kot uporabnik1
6. Rzaženi certmgr.msc
7. poglej v osebno hrambo ( personal store), tam bi moral bit certifikat
8. Preveri serijsko Å¡tevilko certifikat, Äe je enaka
Seveda morata biti oba raÄunalnika v isti domeni in GPO Credential Romaing definiran.
