Поделиться через


атрибут X509-Cert

Содержит сертификаты X.509v3 в кодировке DER, выданные пользователю. Обратите внимание, что это свойство содержит сертификаты открытого ключа, выданные этому пользователю службой сертификатов Майкрософт.

Ввод Значение
CN X509-Cert
Отображаемое имя ldap userCertificate
Размер Для этого атрибута потребуется около 4 КБ для каждого сертификата агента восстановления ключей, выданного ЦС с помощью экземпляра KRA.
Обновление привилегий Администратор домена
Частота обновления Каждый раз при выдаче сертификата.
Attribute-Id 2.5.4.36
System-Id-Guid bf967a7f-0de6-11d0-a285-00aa003049e2
Синтаксис Object(ссылка_на_реплику)

Варианты реализации решения

Windows 2000 Server

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в Получатель почты
Пользователь

Windows Server 2003

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в inetOrgPerson
Получатель почты
ms-PKI-Private-Key-Recovery-Agent
Пользователь

Windows Server 2003 R2

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в inetOrgPerson
Получатель почты
ms-PKI-Private-Key-Recovery-Agent
Пользователь

Windows Server 2008

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в inetOrgPerson
Получатель почты
ms-PKI-Private-Key-Recovery-Agent
Пользователь

Windows Server 2008 R2

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в inetOrgPerson
Получатель почты
ms-PKI-Private-Key-Recovery-Agent
Пользователь

Windows Server 2012

Ввод Значение
Идентификатор ссылки -
MAPI-Id 0x8C6A
System-Only Неверно
Однозначное значение Неверно
Индексируется Неверно
В глобальном каталоге True
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в inetOrgPerson
Получатель почты
ms-PKI-Private-Key-Recovery-Agent
Пользователь