La Stratégie de groupe de domaine peut être utilisée pour gérer les types suivants d’activités liées aux certificats dans un environnement de services de domaine Active Directory (AD DS, Active Directory Domain Services).
-
Informations d’identification itinérantes
-
Inscription automatique des certificats
-
Validation du chemin d’accès du certificat
-
Distribution du certificat
Informations d’identification itinérantes
Les informations d’identification itinérantes permettent de stocker des certificats X.509, des demandes de certificats et des clés privées spécifiques à un utilisateur dans les services AD DS indépendamment du profil utilisateur et de les utiliser sur n’importe quel ordinateur du réseau.
Les certificats numériques et les clés privées impliquent en comparaison une très petite quantité de données à stocker de façon sécurisée. La stratégie d’informations d’identification itinérantes permet de gérer l’utilisation de ces informations d’identification sur plusieurs ordinateurs en prenant en compte les besoins en taille et en sécurisation du stockage des certificats numériques et des clés privées. Dans Windows Server 2008 R2 et Windows Server 2008, les informations d’identification itinérantes comprennent les noms d’utilisateurs et mots de passe archivés, ainsi que les certificats et les clés.
Pour plus d’informations, voir Activer les informations d’identification itinérantes.
Pour plus d’informations sur les informations d’identification itinérantes et les différences significatives entre son implémentation dans Windows Server 2008, Windows Server 2003, Windows Vista et Windows XP, voir Configurer et résoudre des problèmes de client des services de certificats - Informations d’identification itinérantes (
Inscription automatique de certificat
De nombreuses organisations utilisent la Stratégie de groupe pour inscrire automatiquement des utilisateurs, des ordinateurs ou des services pour des certificats.
Pour plus d’informations, voir Configurer l’inscription automatique de certificat.
Validation du chemin d’accès du certificat
À mesure que l’utilisation de certificats pour la communication sécurisée et la protection des données augmente, les administrateurs peuvent utiliser une stratégie d’approbation de certificat pour améliorer leur contrôle sur l’utilisation des certificats et les performances de l’infrastructure à clé publique à l’aide des options de validation du chemin d’accès du certificat.
Les paramètres de validation du chemin d’accès dans la Stratégie de groupe permettent aux administrateurs de gérer les magasins, les éditeurs de confiance, la récupération du réseau et la vérification de révocation.
Pour plus d’informations, voir Gérer le chemin d’accès de certificat.
Distribution du certificat
Les fonctions de distribution de certificat dans la stratégie de groupe sont utiles pour gérer l’approbation liée aux certificats dans une organisation. Elles permettent de s’assurer que certains certificats sont dignes de confiance et que la construction de la chaîne de certificats a lieu avec peu ou aucune intervention utilisateur. Vous pouvez également bloquer l’utilisation des certificats que vous ne pouvez pas directement révoquer car ils ont été émis par une autorité de certification externe.
Pour plus d’informations, voir Utiliser une stratégie pour distribuer des certificats.