Automatický zápis certifikátů je užitečnou funkcí služby AD CS (Active Directory Certificate Services). Umožňuje správci konfigurovat subjekty pro automatický zápis certifikátů, načítat vystavené certifikáty a obnovovat prošlé certifikáty bez nutnosti zásahu subjektu. Subjekt nemusí o žádných operacích s certifikáty vědět, pokud šablona certifikátu není nakonfigurována pro interakci se subjektem.

Ke správné konfiguraci automatického zápisu subjektu je třeba, aby správce naplánovat používání vhodné šablony nebo šablon certifikátu. Některá nastavení v šabloně certifikátu přímo ovlivňují průběh automatického zápisu subjektu. Další informace o těchto nastaveních naleznete v tématech:

K dokončení tohoto postupu je třeba, aby uživatel byl členem skupiny Domain Admins nebo měl srovnatelné oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.

Nastavení automatického zápisu certifikátu
  1. Spusťte modul snap-in Šablony certifikátů.

  2. V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.

  3. Klikněte na různé karty Vlastnosti, včetně karty Obecné, Vyřízení žádosti a Požadavky na vystavování, a v případě potřeby je upravte.

  4. Na kartě Zabezpečení zvolte název skupiny nebo jméno uživatele. Zaškrtněte políčko Povolit vedle položky Automatický zápis a pak klikněte na tlačítko Použít.