U kunt certificaattoewijzing gebruiken in Active Directory. Aanmeldingen met een certificaat en smartcard gebruiken de UPN (User Principal Name) om gebruikersaccounts te valideren. De Active Directory-accounts van gebruikers die verificatie proberen uit te voeren in de Directories Management-service, moeten een geldige UPN hebben die overeenkomt met de UPN in het certificaat.

U kunt de Directories Management configureren zodat een e-mailadres wordt gebruikt voor het valideren van het gebruikersaccount als de UPN niet bestaat in het certificaat.

U kunt ook een alternatief UPN-type inschakelen dat moet worden gebruikt.