Viele Zertifikate können verteilt werden, ohne dass die Registrierung vom Client überhaupt wahrgenommen wird. Dazu zählen die meisten Zertifikattypen, die an Computer und Dienste ausgestellt werden, sowie viele an Benutzer ausgestellte Zertifikate.

Gehen Sie folgendermaßen vor, um Clients automatisch für Zertifikate in einer Domänenumgebung zu registrieren:

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie die Gruppenrichtlinie zur automatischen Registrierung für eine Domäne
  1. Klicken Sie auf einem Domänencontroller unter Windows Server 2008 R2 oder Windows Server 2008 auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  2. Doppelklicken Sie in der Konsolenstruktur der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt (Group Policy Object, GPO) Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.

  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.

  4. Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Benutzerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.

  5. Doppelklicken Sie auf Zertifikatsdiensteclient – automatische Registrierung.

  6. Aktivieren Sie das Kontrollkästchen Zertifikate automatisch registrieren, um die automatische Registrierung zu aktivieren. Wenn Sie verhindern möchten, dass die automatische Registrierung ausgeführt wird, aktivieren Sie das Kontrollkästchen Zertifikate nicht automatisch registrieren.

  7. Wenn Sie die automatische Registrierung aktivieren, können Sie die folgenden Kontrollkästchen aktivieren:

    • Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen ermöglicht die automatische Registrierung für die Zertifikaterneuerung, das Ausstellen von ausstehenden Zertifikatanforderungen sowie das automatische Entfernen gesperrter Zertifikate aus dem Zertifikatspeicher eines Benutzers.

    • Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren ermöglicht die automatische Registrierung für die Ausstellung von Zertifikaten, die ausgestellte Zertifikate ablösen.

  8. Klicken Sie auf OK, um die Änderungen zu übernehmen.


Inhaltsverzeichnis