A Windows Server-alapú hitelesítésszolgáltatók a megfelelő Active Directory-objektumhoz adhatják az Active Directory-tulajdonosok részére kiállított tanúsítványokat. Ez lehetővé teszi a tulajdonos tanúsítványának egyszerű keresését és használatát az Active Directory tartományi szolgáltatások többi felhasználója számára. A szolgáltatás működését az alábbi két (a tanúsítványsablon tulajdonságainak Általános lapján elérhető) beállítás befolyásolja:

  • A tanúsítvány közzététele az Active Directoryban. Ha egy tulajdonos ezen a sablonon alapuló tanúsítványt kap, a rendszer a kiállított tanúsítványt hozzáadja a szóban forgó tulajdonos Active Directory-objektumához.

  • Ne történjen automatikus megújítása, ha már létezik egy duplikátum az Active Directoryban. Ha egy tulajdonos ezen a sablonon alapuló tanúsítványt igényel, a Windows XP vagy annál újabb rendszerű számítógépek megkeresik az esetleg már létező tanúsítványpéldányt az Active Directory tartományi szolgáltatásokban. Ha van ilyen, akkor a rendszer automatikus igénylés esetén nem küldi el az újraigénylési kérelmet. Így a tanúsítványok megújíthatók, de a rendszer nem bocsát ki duplikált tanúsítványokat.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.

Tanúsítványok közzétételének konfigurálása az Active Directory tartományi szolgáltatásokban
  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.

  3. Az Általános lapon jelölje be a megfelelő Active Directory-beállításhoz tartozó jelölőnégyzetet, majd kattintson az Alkalmaz gombra.