实施智能卡身份验证时,您可能需要在 Active Directory 中执行特定的任务。 后续主题 为智能卡用户添加 UPN由于智能卡登录依赖用户主体名称 (UPN),因此在 Horizon 7 中使用智能卡进行身份验证的用户和管理员的 Active Directory 帐户必须具备有效的 UPN。 将根证书添加到受信任的根证书颁发机构如果使用证书颁发机构 (CA) 颁发智能卡登录或域控制器证书,则必须将根证书添加到 Active Directory 中受信任的根证书颁发机构组策略中。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。 将中间证书添加到中间证书颁发机构如果使用中间证书颁发机构 (CA) 颁发智能卡登录或域控制器证书,则必须将中间证书添加到 Active Directory 的中间证书颁发机构组策略中。 将根证书添加到 Enterprise NTAuth 存储如果使用 CA 颁发智能卡登录或域控制器证书,则必须将根证书添加到 Active Directory 中的 Enterprise NTAuth 存储。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。 父主题: 准备 Active Directory