E ai pessoal, td bom?
Vamos hoje falar rapidinho sobre Role Separation ("Separação de Papéis").
O que seria isto?
Na CA (Certificate Authority) você pode ter um user que é responsável por tudo, aprovar certificados, revogar, etc - Ou você pode criar vários users e cada um ser responsável por um papel. Isto é muito comum em empresas de grande porte, porque caso ocorra algum problema com o user que tenha o controle total da sua CA, pode haver o comprometimento da sua CA inteira !
Atenção:
Apenas membros do grupo Administradores local da CA estão aptos a habilitar ou desabilitar a separação de papéis, pois haverá alteração no registro do Windows Server.
Antes de realizar a separação de papéis certifique-se de que os usuários não tenham mais do que um papel atribuído à eles (cada um deve ter no máximo 1 papel). Caso contrário, quando a separação for habilitada o usuário terá acesso negado ao tentar administrar a CA.
Como separar os papéis?
No prompt de comando digite:
certutil -setreg ca\RoleSeparationEnabled 1
>>> O Certificate Services deve ser parado e iniciado novamente após isto. Para isto, no prompt de comando digite: :
net stop certsvc
net start certsvc
Como voltar como era antes? Como desabilitar a separação de papéis?
No prompt de comando digite:
certutil -delreg ca\RoleSeparationEnabled
Dica: Se você quiser saber se esta habilitado ou não a separação de papéis digite:
certutil -getreg ca\RoleSeparationEnabled
Observação:
Uma vez que a separação de papéis esteja habilitada, o Administrador da CA não consegue atribuir um usuário para mais de um papel. Se o Administrador da CA tentar fazer isto a operação será recusada.
Abs,
Nenhum comentário:
Postar um comentário