امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

معرفی گروه Cert Publishers ویندوز : کاربرد گروه Cert Publishers

گروه Cert Publishers به attribute آبجکت user Certificate مجوز read & write کردن اطلاعات certificate میدهد.certificate هایی که به این attribute ها publish میشوند معمولا از نوع Encryption Certificate هستند و به هر کسی اجازه میدهد تا کلید عمومی Encryption Certificate هدف را با کوئری فرستادن به اکتیودایرکتوری بدست آورد.به طور پیشفرض گروه Cert Publishers از یک دامین خاص به مجوز read & write به attribute های user certificate های همان دامین میدهد که به طور دقیق اگر یک Domain در یک Forest داشته باشید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر فارست شما شامل دو یا چند دامین باشد در هر حال شما باید Permission ها را به گروه Cert Publishers در دامین به طور جداگانه روی attribute های user certificate اختصاص دهید.توجه کنید اگر Enterprise CA مجوز لازم را برای write کردن روی یک certificate را بر روی user Certificate attribute نداشته باشد در کنسول مدیریتی Event Log در قسمت Application کد Event ID: 11 ثبت میشود.Publishers group یک Global Group است به این معنی که فقط user account ها ، computer account ها و global groups از همان دامین میتواند عضو گروه Cert Publishers شود. برای تغییر دادن Permission برای ارائه مجوز به Enterprise CA از دامین های دیگر برای Publish کردن اطلاعات به user Certificate attribute از استراتژی های زیر استفاده کنید:

  1. برای هر گروه Cert Publishers در هر دامینی که در فارست شما وجود دارد مجوز Read به user Certificate بدهید.
  2. برای هر گروه Cert Publishers در هر دامینی که در فارست شما وجود دارد مجوز Write به user Certificate بدهید.
  3. برای هر گروه Cert Publishers در هر دامینی که در فارست شما وجود دارد مجوز Readبه CN=adminsdholder , CN=system و DomainName کانتینر بدهید.
  4. برای هر گروه Cert Publishers در هر دامینی که در فارست شما وجود دارد مجوز Writeبه CN=adminsdholder , CN=system و DomainName کانتینر بدهید.

نکته: شما با استفاده از دستور DSACLS.exe نیز میتوانید Permission های بالا را اختصاص دهید.

نویسنده : امیرحسین کریم پور

منبع : ITPRO.ir

هر گونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات