Pode ser necessário executar determinadas tarefas em Active Directory ao implementar a autenticação de cartão inteligente. O que ler a seguir Adicionar UPNs para usuários de cartão inteligenteComo os logons de cartão inteligente dependem de UPNs (nomes principais do usuário), as contas Active Directory de usuários e administradores que usam cartões inteligentes para autenticar em VMware Horizon 8 devem ter um UPN válido. Adicionar o certificado raiz às autoridades de certificação raiz confiáveisSe você usar uma autoridade de certificação (CA) para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz à política de grupo Autoridades de certificação raiz confiáveis em Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz. Adicionar um certificado intermediário às autoridades de certificação intermediáriasSe você usar uma autoridade de certificação (CA) intermediária para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado intermediário à política de grupo Autoridades de certificação intermediárias em Active Directory. Adicionar o certificado raiz ao repositório NTAuth corporativoSe você usar uma CA para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz ao repositório Enterprise NTAuth em Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz. Tópico pai: Preparando Active Directory