准备好View环境后，我们需要在活动目录中配置用户／证书，使得智能卡的证书可以和用户关联，同时能够得到正确的授权。

为智能卡用户添加用户主名称

        智能卡登录依赖于用户主名称（UPN），所以在活动目录中需要用智能卡登录的用户必须有一个有效的主名称。

        如果智能卡用户所在的域和颁发根证书的域不一样，那么我们必须将用户的主名称设为其在信任CA的根证书中的主体别名。如果根证书是从智能卡用户所在域的服务器发出的，那么不必修改用户的主名称。

        在Windows服务器上打开服务器管理器（Server Manager），展开Roles－Active Directory Domain Services－DomainName，然后在左边选择Users，在右边的窗口右键单击想要关联智能卡的用户，选择Properties。在General页，输入用户在域内的名字和email地址。

在Account页，输入登录名和用户的域。

点击OK来关闭窗口。

将根证书加到企业NTAuth商店里

        如果使用CA来颁发智能卡登录或域控制器的证书，那必须将根证书添加到企业活动目录的NTAuth商店里。如果Windows域控制器本身就是根CA的话，就不必做这个操作。 

将根证书加到受信根证书颁发机构中

        如果使用CA来颁发智能卡登录或域控制器的证书，那必须将根证书添加到企业活动目录的受信根证书颁发机构的组策略里。如果Windows域控制器本身就是根CA的话，就不必做这个操作。

将中级证书加到中级证书颁发机构中

        如果使用一个中级证书颁发机构来颁发智能卡登录或域控制器的证书，那必须将中级证书添加到企业活动目录的中级证书颁发机构的组策略里。

添加证书模版

        对于可以在活动目录服务器上认证的客户端，我们需要注册代理（Enrollment Agent），智能卡登录和智能卡用户的证书模版。如果已经有了这些模版，可以忽略本章节。

        登录到活动目录服务器，打开Certification Authority工具，展开CA，在左边窗口右键单击Certificates，选择New——Certificate Template to Issue来生成新证书模版。

选择Enrollment Agent，SmartcardLogon和Smartcard User，选择Ok。

注意：View 6.0要求公钥最少是RSA 1024位，而默认的公钥是512位。

准备好了活动目录和证书，下一章，我们要回到View，来配置View Agent和View Client，并最后验证我们的配置正确性！

关于VMware终端用户计算:

VMware终端用户计算（简称EUC）将您的桌面、业务应用和数据转变为集中管理并从您的数据中心或您选择的云服务提供商合作伙伴安全地交付到任何位置、任何设备的 IT 服务，从而提升员工工作效率。http://www.vmware.com/cn/products/desktop-virtualization.html。

作者介绍

薛江波(新浪微博：Jumbo薛)

VMware 终端用户计算解决方案开发经理，11年IT经历，丰富的业务流程管理、数字营销以及虚拟化产品和解决方案开发经验。目前致力于终端用户计算产品的解决方案开发以及市场推广工作。