Ez az eljárás használható annak a tanúsítványsablonnak a konfigurálására, amelyet az Active Directory® tanúsítványszolgáltatások a tartományfelhasználók csoportjának tagjai számára igényelt felhasználói tanúsítványok alapjaként használ.
Ehhez a művelethez mind a Enterprise Admins, mind a gyökértartomány Domain Admins csoportjába vagy ezekkel egyenértékű csoportokba kell tartoznia.
A tanúsítványsablon és az automatikus tanúsítványigénylés konfigurálása |
Azon a számítógépen, ahol az Active Directory tanúsítványszolgáltatások telepítve vannak, kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.
Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megnyílik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.
Az Elérhető beépülő modulok listában kattintson duplán a Hitelesítésszolgáltató elemre. Jelölje ki a beállítani kívánt hitelesítésszolgáltatót, majd kattintson a Befejezés gombra. A Hitelesítésszolgáltató párbeszédpanel bezáródik, és a rendszer visszatér a Beépülő modul hozzáadása/eltávolítása párbeszédpanelhez.
Az Elérhető beépülő modulok listában kattintson duplán a Tanúsítványsablonok elemre, majd kattintson az OK gombra.
A konzolfában kattintson a Tanúsítványsablonok elemre. A részleteket tartalmazó ablaktáblán az összes tanúsítványsablon megjelenik.
A részleteket tartalmazó ablaktáblán kattintson a Felhasználó sablonra.
Kattintson a Művelet menü Sablon duplikálása parancsára. Megjelenik a Sablon duplikálása párbeszédpanel. Jelölje ki a telepítésének megfelelő sablonverziót, majd kattintson az OK gombra. Megjelenik az új sablon tulajdonságait tartalmazó párbeszédpanel.
Az Általános lap Megjelenítendő név mezőjébe írja be a tanúsítványsablon új nevét, vagy tartsa meg az alapértelmezettet.
Kattintson a Biztonság lapra. A Csoport vagy felhasználó neve területen kattintson a Tartományfelhasználók gombra.
A Tartományi felhasználók engedélyei szakasz Engedélyezés területén jelölje be az Igénylés és az Automatikus igénylés engedély jelölőnégyzetét, majd kattintson az OK gombra.
Kattintson duplán a Hitelesítésszolgáltató elemre, majd kattintson duplán a hitelesítésszolgáltató nevére, és kattintson a Tanúsítványsablonok gombra. A Művelet menüben mutasson az Új menüpontra, majd kattintson a Kiállítandó tanúsítványsablon elemre. Megjelenik a Tanúsítványsablonok engedélyezése párbeszédpanel.
Kattintson az imént konfigurált tanúsítványsablon nevére, majd kattintson az OK gombra. Ha például nem változtatta meg az alapértelmezett tanúsítványsablon nevét, kattintson a Másolat - Felhasználó elemre, majd kattintson az OK gombra.
Azon a számítógépen, amelyen telepített az Active Directory tartományi szolgáltatások (AD DS), kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.
Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megjelenik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.
A Beépülő modul hozzáadása/eltávolítása párbeszédpanel Elérhető beépülő modulok területén kattintson duplán a Csoportházirendkezelés-szerkesztő elemre. Megnyílik a Csoportházirend-objektum kiválasztása varázsló. Kattintson a Tallózás gombra, majd válassza az Alapértelmezett tartományházirend beállítást. Kattintson az OK gombra, kattintson a Befejezés gombra, majd kattintson az OK gombra.
Kattintson az Alapértelmezett tartományházirend elemre. Nyissa meg a Felhasználó konfigurációja eszközt, a Házirendek, A Windows beállításai, végül pedig a Biztonsági beállítások elemet, és adja meg a Nyilvános kulcs irányelvei beállítást.
A jobb oldali ablaktáblán kattintson duplán a Tanúsítványszolgáltatások ügyfele - automatikus igénylés elemre. Megnyílik a Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel.
A Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel Konfigurációs modell területén jelölje ki az Engedélyezett lehetőséget.
Jelölje be a Lejárt tanúsítványok megújítása, folyamatban lévő tanúsítványok frissítése és visszavont tanúsítványok eltávolítása jelölőnégyzetet.
Jelölje be a Tanúsítványsablonokat használó tanúsítványok frissítése jelölőnégyzetet, majd kattintson az OK gombra.
További szempontok
Az eljárás befejezése utána a tartományi felhasználók automatikusan igényelnek egy felhasználói tanúsítványt a csoportházirend frissítésekor. A csoportházirend frissítéséhez indítsa újra az ügyfélszámítógépet, vagy a parancssorban futtassa a gpupdate parancsot.
Bizonyosodjon meg arról, hogy minden megfelelő tartományrendszer-tároló konfigurálva van a felhasználói tanúsítványok automatikus igényléséhez, vagy egy szülő-rendszertároló csoportházirend-beállításainak öröklésével, vagy egy külön konfigurációval.