A Windows Server-alapú hitelesítésszolgáltatók a megfelelő Active Directory-objektumhoz adhatják az Active Directory-tulajdonosok részére kiállított tanúsítványokat. Ez lehetővé teszi a tulajdonos tanúsítványának egyszerű keresését és használatát az Active Directory tartományi szolgáltatások többi felhasználója számára. A szolgáltatás működését az alábbi két (a tanúsítványsablon tulajdonságainak Általános lapján elérhető) beállítás befolyásolja:
-
A tanúsítvány közzététele az Active Directoryban. Ha egy tulajdonos ezen a sablonon alapuló tanúsítványt kap, a rendszer a kiállított tanúsítványt hozzáadja a szóban forgó tulajdonos Active Directory-objektumához.
-
Ne történjen automatikus megújítása, ha már létezik egy duplikátum az Active Directoryban. Ha egy tulajdonos ezen a sablonon alapuló tanúsítványt igényel, a Windows XP vagy annál újabb rendszerű számítógépek megkeresik az esetleg már létező tanúsítványpéldányt az Active Directory tartományi szolgáltatásokban. Ha van ilyen, akkor a rendszer automatikus igénylés esetén nem küldi el az újraigénylési kérelmet. Így a tanúsítványok megújíthatók, de a rendszer nem bocsát ki duplikált tanúsítványokat.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.
Tanúsítványok közzétételének konfigurálása az Active Directory tartományi szolgáltatásokban |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.
Az Általános lapon jelölje be a megfelelő Active Directory-beállításhoz tartozó jelölőnégyzetet, majd kattintson az Alkalmaz gombra.