我想在Windows Server 2008R2(Active Directory)上的"名称映射"/"安全身份映射"中向用户添加证书。使用GUI进行此操作很容易,但是我有一个用例。
我可以毫无问题地访问PowerShell的常规字段,例如来自PowerShell的电话号码,但我不知道该如何设置。
我还尝试了C#中的" IADSUSER"的另一种方法,但也无法使其工作。
到这里有什么路?
我相信powershell命令的"证书"参数" new-aduser"是您要寻找的:
http://technet.microsoft.com/en-us/library/ee617253.aspx
这是一个网站,其中包含一个在PowerShell中创建证书的示例,然后使用"新用户"命令将该证书分配给新用户。还有一个使用" Get-Aduser"将证书分配给现有用户的示例。:
http://blogs.msdn.com/b/adpowershell/archive/2009/04/26/working-with-certificates.aspx