گروه Cert Publishers به attribute آبجکت user Certificate مجوز read & write کردن اطلاعات certificate میدهد.certificate هایی که به این attribute ها publish میشوند معمولا از نوع Encryption Certificate هستند و به هر کسی اجازه میدهد تا کلید عمومی Encryption Certificate هدف را با کوئری فرستادن به اکتیودایرکتوری بدست آورد.به طور پیشفرض گروه Cert Publishers از یک دامین خاص به مجوز read & write به attribute های user certificate های همان دامین میدهد که به طور دقیق اگر یک Domain در یک Forest داشته باشید.
اگر فارست شما شامل دو یا چند دامین باشد در هر حال شما باید Permission ها را به گروه Cert Publishers در دامین به طور جداگانه روی attribute های user certificate اختصاص دهید.توجه کنید اگر Enterprise CA مجوز لازم را برای write کردن روی یک certificate را بر روی user Certificate attribute نداشته باشد در کنسول مدیریتی Event Log در قسمت Application کد Event ID: 11 ثبت میشود.Publishers group یک Global Group است به این معنی که فقط user account ها ، computer account ها و global groups از همان دامین میتواند عضو گروه Cert Publishers شود. برای تغییر دادن Permission برای ارائه مجوز به Enterprise CA از دامین های دیگر برای Publish کردن اطلاعات به user Certificate attribute از استراتژی های زیر استفاده کنید:
نکته: شما با استفاده از دستور DSACLS.exe نیز میتوانید Permission های بالا را اختصاص دهید.
نویسنده : امیرحسین کریم پور
منبع : ITPRO.ir
هر گونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد.