在 Windows Server 2012 R2 網域上,我們目前正在嘗試讓特定使用者透過網域中的所有電腦了解其所需的某些憑證(連接到某些 FTP 伺服器)。 Windows Vault(憑證管理員)文件指出,使用者後續登入網域中任何電腦時都應該可以使用企業持久性憑證。我們正在努力做的是:
- 在 AD 上的使用者保管庫中定義一些企業持久性通用憑證(透過在 AD 上以使用者名稱開啟會話)
- 重新啟動網域中的所有其他電腦並讓使用者登入。
我們在網域中的另一台機器上看到的是:
- 我們將用戶登入機器上。
- 我們在機器上開啟使用者的憑證管理器。
- 憑證管理員不顯示 Vault 中的憑證。
我的問題是:
- 我的任何假設都是錯的嗎?
- 是否存在任何可能阻礙憑證傳播的因素?