Ez az eljárás használható annak a tanúsítványsablonnak a konfigurálására, amelyet az Active Directory® tanúsítványszolgáltatások a tartományfelhasználók csoportjának tagjai számára igényelt felhasználói tanúsítványok alapjaként használ.

Ehhez a művelethez mind a Enterprise Admins, mind a gyökértartomány Domain Admins csoportjába vagy ezekkel egyenértékű csoportokba kell tartoznia.

A tanúsítványsablon és az automatikus tanúsítványigénylés konfigurálása
  1. Azon a számítógépen, ahol az Active Directory tanúsítványszolgáltatások telepítve vannak, kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megnyílik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.

  3. Az Elérhető beépülő modulok listában kattintson duplán a Hitelesítésszolgáltató elemre. Jelölje ki a beállítani kívánt hitelesítésszolgáltatót, majd kattintson a Befejezés gombra. A Hitelesítésszolgáltató párbeszédpanel bezáródik, és a rendszer visszatér a Beépülő modul hozzáadása/eltávolítása párbeszédpanelhez.

  4. Az Elérhető beépülő modulok listában kattintson duplán a Tanúsítványsablonok elemre, majd kattintson az OK gombra.

  5. A konzolfában kattintson a Tanúsítványsablonok elemre. A részleteket tartalmazó ablaktáblán az összes tanúsítványsablon megjelenik.

  6. A részleteket tartalmazó ablaktáblán kattintson a Felhasználó sablonra.

  7. Kattintson a Művelet menü Sablon duplikálása parancsára. Megjelenik a Sablon duplikálása párbeszédpanel. Jelölje ki a telepítésének megfelelő sablonverziót, majd kattintson az OK gombra. Megjelenik az új sablon tulajdonságait tartalmazó párbeszédpanel.

  8. Az Általános lap Megjelenítendő név mezőjébe írja be a tanúsítványsablon új nevét, vagy tartsa meg az alapértelmezettet.

  9. Kattintson a Biztonság lapra. A Csoport vagy felhasználó neve területen kattintson a Tartományfelhasználók gombra.

  10. A Tartományi felhasználók engedélyei szakasz Engedélyezés területén jelölje be az Igénylés és az Automatikus igénylés engedély jelölőnégyzetét, majd kattintson az OK gombra.

  11. Kattintson duplán a Hitelesítésszolgáltató elemre, majd kattintson duplán a hitelesítésszolgáltató nevére, és kattintson a Tanúsítványsablonok gombra. A Művelet menüben mutasson az Új menüpontra, majd kattintson a Kiállítandó tanúsítványsablon elemre. Megjelenik a Tanúsítványsablonok engedélyezése párbeszédpanel.

  12. Kattintson az imént konfigurált tanúsítványsablon nevére, majd kattintson az OK gombra. Ha például nem változtatta meg az alapértelmezett tanúsítványsablon nevét, kattintson a Másolat - Felhasználó elemre, majd kattintson az OK gombra.

  13. Azon a számítógépen, amelyen telepített az Active Directory tartományi szolgáltatások (AD DS), kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.

  14. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megjelenik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.

  15. A Beépülő modul hozzáadása/eltávolítása párbeszédpanel Elérhető beépülő modulok területén kattintson duplán a Csoportházirendkezelés-szerkesztő elemre. Megnyílik a Csoportházirend-objektum kiválasztása varázsló. Kattintson a Tallózás gombra, majd válassza az Alapértelmezett tartományházirend beállítást. Kattintson az OK gombra, kattintson a Befejezés gombra, majd kattintson az OK gombra.

  16. Kattintson az Alapértelmezett tartományházirend elemre. Nyissa meg a Felhasználó konfigurációja eszközt, a Házirendek, A Windows beállításai, végül pedig a Biztonsági beállítások elemet, és adja meg a Nyilvános kulcs irányelvei beállítást.

  17. A jobb oldali ablaktáblán kattintson duplán a Tanúsítványszolgáltatások ügyfele - automatikus igénylés elemre. Megnyílik a Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel.

  18. A Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel Konfigurációs modell területén jelölje ki az Engedélyezett lehetőséget.

  19. Jelölje be a Lejárt tanúsítványok megújítása, folyamatban lévő tanúsítványok frissítése és visszavont tanúsítványok eltávolítása jelölőnégyzetet.

  20. Jelölje be a Tanúsítványsablonokat használó tanúsítványok frissítése jelölőnégyzetet, majd kattintson az OK gombra.

További szempontok

Az eljárás befejezése utána a tartományi felhasználók automatikusan igényelnek egy felhasználói tanúsítványt a csoportházirend frissítésekor. A csoportházirend frissítéséhez indítsa újra az ügyfélszámítógépet, vagy a parancssorban futtassa a gpupdate parancsot.

Bizonyosodjon meg arról, hogy minden megfelelő tartományrendszer-tároló konfigurálva van a felhasználói tanúsítványok automatikus igényléséhez, vagy egy szülő-rendszertároló csoportházirend-beállításainak öröklésével, vagy egy külön konfigurációval.


Tartalom