נושא זה מתאר את ההליכים והיישומים המשמשים לקביעת התצורה של הגדרות מדיניות של הרשמת אישורים.

קביעת תצורה של הגדרות מדיניות של הרשמת אישורים באמצעות מדיניות קבוצתית

חברות בקבוצה Domain Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.

כדי לקבוע תצורה של הגדרות מדיניות של הרשמת אישורים במדיניות קבוצתית
  1. לחץ על התחל, הקלד gpmc.msc בתיבה חפש בתוכניות ובקבצים ולאחר מכן הקש ENTER.

  2. בעץ המסוף, הרחב את היער והתחום המכילים את המדיניות שברצונך לערוך ולחץ על אובייקטי מדיניות קבוצתית.

  3. לחץ באמצעות לחצן העכבר הימני על המדיניות שברצונך לערוך ולאחר מכן לחץ על ערוך.

  4. בעץ המסוף תחת תצורת מחשב/מדיניות/הגדרות Windows/הגדרות אבטחה, לחץ על מדיניות מפתח ציבורי.

  5. לחץ פעמיים על לקוח שירותי אישורים - מדיניות הרשמת אישורים. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'לקוח שירותי אישורים - מאפייני מדיניות של הרשמת אישורים'" בהמשך נושא זה.

  6. לחץ על הוסף כדי לפתוח את תיבת הדו-שיח שרת מדיניות של הרשמת אישורים. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'שרת מדיניות של הרשמת אישורים'" בהמשך נושא זה.

  7. בצע אחת מהפעולות הבאות:

    • כדי להוסיף את מדיניות ההרשמה שמספק Active Directory Domain Services ‏(AD DS), בחר את תיבת הסימון השתמש ב- URI של בקר תחום של Active Directory המשמש כברירת מחדל.

    • בתיבה הזן URI של שרת מדיניות הרשמה, הקלד URI של שרת מדיניות של הרשמת אישורים.

  8. ברשימה סוג אימות, בחר את סוג האימות הדרוש לשרת מדיניות ההרשמה.

  9. לחץ על ודא חוקיות ועיין בהודעות באזור מאפייני שרת מדיניות של הרשמת אישורים. לחצן הוסף זמין רק כאשר ה- URI של שרת מדיניות ההרשמה וסוג האימות חוקיים.

  10. לחץ על הוסף.

הערה

אם שרת מדיניות ההרשמה שנוסף תומך במדיניות הרשמה שכבר מוצגת ברשימת מדיניות הרשמה של אישורים, השרת שנוסף לא יוצג בנפרד. לחץ על מאפיינים כדי לוודא ששרת מדיניות ההרשמה שנוסף מוצג ברשימה שרתי מדיניות הרשמה. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'מאפייני שרת מדיניות של הרשמת אישורים'" בהמשך נושא זה.

חומר עזר של ממשק משתמש

הטבלאות הבאות מתארות את ההגדרות הזמינות בתיבת הדו-שיח לקוח שירותי אישורים - מאפייני מדיניות של הרשמת אישורים, תיבת הדו-שיח שרת מדיניות של הרשמת אישורים ותיבת הדו-שיח מאפייני שרת מדיניות של הרשמת אישורים.

תיבת הדו-שיח 'לקוח שירותי אישורים - מאפייני מדיניות של הרשמת אישורים'

הגדרהתיאור

מודל תצורה

ציון אם הגדרת המדיניות זמינה במדיניות קבוצתית.

רשימת מדיניות הרשמה של אישורים

הצגת רשימת פריטי המדיניות של ההרשמה הכלולים בהגדרת מדיניות זו. יש לציין את אחד מפריטי המדיניות המוצגים כמדיניות ברירת המחדל על-ידי בחירת תיבת הסימון ברירת מחדל.

הוסף

פתיחת תיבת הדו-שיח שרת מדיניות של הרשמת אישורים המשמשת להוספת שרת מדיניות הרשמה.

הסר

הסרה מהרשימה של מדיניות ההרשמה שנבחרה וכל שרתי מדיניות ההרשמה המשויכים.

מאפיינים

פתיחת תיבת הדו-שיח מאפייני שרת מדיניות של הרשמת אישורים, אשר מציגה את פרטי המדיניות ורשימה של שרתי מדיניות הרשמה עבור מדיניות ההרשמה שנבחרה.

הפוך מדיניות הרשמה שתצורתה נקבעה על-ידי המשתמש ללא זמינה

הפיכת מדיניות ההרשמה שהוגדרה על-ידי משתמשים ויישומים ללא זמינה. נעשה שימוש במדיניות הרשמה שהוגדרה במדיניות קבוצתית בלבד.


תיבת הדו-שיח 'שרת מדיניות של הרשמת אישורים'

הגדרהתיאור

השתמש ב- URI של בקר תחום של Active Directory המשמש כברירת מחדל

ציון ה- URI של LDAP של שרת מדיניות ההרשמה המשמש כברירת מחדל וסוג האימות המשולב של Windows.

קבע תצורת שם ידידותי

לחצן זה זמין רק בעת בחירת השתמש ב- URI של בקר תחום של Active Directory המשמש כברירת מחדל.

ההגדרה משמשת לקביעת תצורה של שם עבור מדיניות ההרשמה המוצג במקום שם ברירת המחדל של המדיניות או מזהה מדיניות ההרשמה. השם שצוין מוצג למשתמשים באשף הרשמת האישורים וביישומים אחרים.

הערה

אם יותר משרת אחד של מדיניות הרשמה תומך באותה מדיניות הרשמה, ניתן לקבוע את התצורה של כל אחד מהשרתים להשתמש באותו שם ידידותי של מדיניות ההרשמה. בשירותי אינטרנט של מדיניות הרשמה, ערך השם הידידותי הוא הגדרת יישום שנקבעת באמצעות Server Manager. אם הגדרת השם הידידותי כבר נקבעה בכל שירות אינטרנט של מדיניות הרשמה, הוסף את מזהי ה- URI של שירות האינטרנט של מדיניות ההרשמה לפני הוספת ה- URI של LDAP של בקר התחום. הדבר יבטיח שערכי השם הידידותי יהיו זהים.

הזן URI של שרת מדיניות הרשמה

ציון ה- URI של שירות האינטרנט של מדיניות הרשמת האישורים. ה- URI חייב להשתמש ב- HTTPS.

סוג אימות

ציון סוג האימות המשמש להתחברות ל- URI שצוין. סוג האימות שצוין חייב להתאים לסוג האימות שדורש שירות האינטרנט של מדיניות הרשמת האישורים.

סוגי האימות הבאים זמינים:

  • אנונימי. לא מסופקים אישורים כלשהם בעת ההתחברות לשרת המדיניות של הרשמת האישורים.

  • משולב של Windows. אימות משולב של Windows משתמש בפרוטוקול Kerberos והוא מתאים לחברים בתחומי AD DS.

  • שם משתמש/סיסמה. במהלך הרשמת האישור, המשתמשים יתבקשו להזין שם משתמש וסיסמה.

  • אישור X.509. במהלך הרשמת האישור, המשתמשים יתבקשו לבחור אישור לאימות.

ודא חוקיות

התחברות ל- URI שצוין באמצעות סוג האימות שצוין כדי לאמת את הפרטים הבאים:

  • קיים חיבור SSL לשרת מדיניות ההרשמה.

  • שרת מדיניות ההרשמה מחזיר מדיניות הרשמה חוקית.

  • מדיניות ההרשמה אינה כלולה כבר בהגדרת המדיניות הקבוצתית.

נדרש אימות של URI של שרת מדיניות הרשמה לפני שניתן יהיה להוסיף אותו. אם ה- URI וסוג האימות שצוינו חוקיים, המזהה והשם הידידותי של מדיניות ההרשמה מוצגים. הודעות אזהרה או שגיאה מוצגות אם קיימת בעיה באימות.

הוסף

הוספת ה- URI של שרת מדיניות ההרשמה ומדיניות ההרשמה המאומתת להגדרת המדיניות הקבוצתית. לחצן הוסף זמין רק לאחר האימות של ה- URI של שרת מדיניות ההרשמה וסוג האימות.


תיבת הדו-שיח 'מאפייני שרת מדיניות של הרשמת אישורים'

הגדרהתיאור

רשימת שרתי מדיניות הרשמה

הצגת רשימת השרתים של מדיניות ההרשמה שתומכים במדיניות ההרשמה.

הסר

הסרת שרת מדיניות ההרשמה שנבחר. אם כל שרתי מדיניות ההרשמה הוסרו, מדיניות ההרשמה תוסר גם כן.

אפשר הרשמה וחידוש אוטומטיים

ציון שמדיניות ההרשמה משמשת להרשמה אוטומטית כאשר היא זמינה.

במחשבים שבהם פועל Windows 7 שאינם חברים בתחום, ההרשמה האוטומטית זמינה כברירת מחדל. במחשבים החברים בתחום, מדיניות קבוצתית חייבת להפוך את ההרשמה האוטומטית לזמינה. ראה 'ניהול הרשמת אישורים' (https://go.microsoft.com/fwlink/?LinkId=143282 (ייתכן שהדף יוצג באנגלית)) לקבלת הליכי קביעת תצורה של הרשמה אוטומטית.

דרוש אימות חזק במהלך הרשמה

ציון שלקוחות הרשמה דורשים אימות של נתיב האישור של רשות האישורים המנפיקה במהלך ההרשמה.


חומר עזר נוסף


תוכן העניינים