实施智能卡身份验证时,您可能需要在 Microsoft Active Directory 中执行某些任务。 后续主题 为智能卡用户添加 UPN由于智能卡登录依赖用户主体名称 (UPN),因此在 VMware Horizon 8 中使用智能卡进行身份验证的用户和管理员的 Microsoft Active Directory 帐户必须具备有效的 UPN。 将根证书添加到受信任的根证书颁发机构如果使用证书颁发机构 (CA) 颁发智能卡登录或域控制器证书,则必须将根证书添加到 Microsoft Active Directory 中受信任的根证书颁发机构组策略中。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。 将中间证书添加到中间证书颁发机构如果使用中间证书颁发机构 (CA) 颁发智能卡登录或域控制器证书,则必须将中间证书添加到 Microsoft Active Directory 中的中间证书颁发机构组策略。 将根证书添加到 Enterprise NTAuth 存储如果使用 CA 颁发智能卡登录证书或域控制器证书,则必须将根证书添加到 Microsoft Active Directory Enterprise NTAuth 存储区。如果 Windows 域控制器充当根 CA,则不需要执行此步骤。 父主题: 准备 Active Directory
