Ezzel a módszerrel konfigurálhatja azt a tanúsítványsablont, amelyet az Active Directory® tanúsítványszolgáltatások alapként használ a tartományi tag ügyfélszámítógépek által igényelt tanúsítványokhoz.

Ehhez a művelethez mind a Enterprise Admins, mind a gyökértartomány Domain Admins csoportjába vagy ezekkel egyenértékű csoportokba kell tartoznia.

Fontos!

Ha már telepítette a kiszolgálói tanúsítványokat a Hálózati házirend-kiszolgáló tanúsítványa: Sablon és automatikus igénylés konfigurálása témakörben ismertetett lépéseken keresztül, a jelen műveletsor 13-20. lépését nem kell elvégeznie. Ezekkel a lépésekkel konfigurálható a számítógép-tanúsítványok automatikus igénylése. A lépések megegyeznek az előbb említett témakörben található lépésekkel.

A tanúsítványsablon és az automatikus tanúsítványigénylés konfigurálása

  1. Azon a számítógépen, ahol az Active Directory tanúsítványszolgáltatások telepítve van, kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megjelenik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.

  3. Az Elérhető beépülő modulok listában kattintson duplán a Hitelesítésszolgáltató elemre. Jelölje ki a beépülő modullal kezelni kívánt hitelesítésszolgáltatót, majd kattintson a Befejezés gombra. Bezárul a Hitelesítésszolgáltató párbeszédpanel, és a rendszer visszatér a Beépülő modul hozzáadása/eltávolítása párbeszédpanelhez.

  4. Az Elérhető beépülő modulok listában kattintson duplán a Tanúsítványsablonok elemre, majd kattintson az OK gombra.

  5. A konzolfában kattintson a Tanúsítványsablonok elemre. A részleteket tartalmazó ablaktáblán az összes tanúsítványsablon megjelenik.

  6. Kattintson a részleteket tartalmazó ablaktáblán a Munkaállomás hitelesítése sablonra.

  7. Kattintson a Művelet menü Sablon duplikálása parancsára. Megjelenik a Sablon duplikálása párbeszédpanel. Jelölje ki az alkalmazáspéldányának megfelelő sablonverziót, majd kattintson az OK gombra. Megjelenik az új sablon tulajdonságait tartalmazó párbeszédpanel.

  8. Az Általános lap Megjelenítendő név mezőjébe írja be a tanúsítványsablon új nevét, vagy tartsa meg az alapértelmezett nevet.

  9. Kattintson a Biztonság fülre. A Csoport vagy felhasználó neve területen kattintson a Tartományi számítógépek elemre.

  10. A Tartományi számítógépek engedélyei, illetve az Engedélyezés területen jelölje be az Igénylés és az Automatikus igénylés engedélyek jelölőnégyzeteit, majd kattintson az OK gombra.

  11. Kattintson duplán a Hitelesítésszolgáltató elemre, majd kattintson duplán a hitelesítésszolgáltató nevére, és kattintson a Tanúsítványsablonok elemre. A Művelet menüben mutasson az Új menüpontra, majd kattintson a Kiállítandó tanúsítványsablon elemre. Megjelenik a Tanúsítványsablonok engedélyezése párbeszédpanel.

  12. Kattintson az imént konfigurált tanúsítványsablon nevére, majd kattintson az OK gombra. Ha például nem módosította az alapértelmezett tanúsítványsablon-nevet, kattintson a Másolat - Munkaállomás hitelesítése elemre, majd kattintson az OK gombra.

  13. Azon a számítógépen, amelyen telepített az Active Directory tartományi szolgáltatások (AD DS), kattintson a Start gombra, kattintson a Futtatás parancsra, írja be az mmc parancsot, majd kattintson az OK gombra.

  14. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára. Megjelenik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.

  15. A Beépülő modul hozzáadása/eltávolítása párbeszédpanel Elérhető beépülő modulok területén kattintson duplán a Csoportházirendkezelés-szerkesztő elemre. Megnyílik a Csoportházirend-objektum kiválasztása varázsló. Kattintson a Tallózás gombra, majd válassza az Alapértelmezett tartományházirend beállítást. Kattintson az OK gombra, kattintson a Befejezés gombra, majd kattintson az OKgombra.

  16. Kattintson duplán az Alapértelmezett tartományházirend elemre. Nyissa meg a Számítógép konfigurációja eszközt, a Házirendek, A Windows beállításai, végül pedig a Biztonsági beállítások elemet, és adja meg a Nyilvános kulcs irányelvei beállítást.

  17. A részleteket tartalmazó ablaktáblán kattintson duplán a Tanúsítványszolgáltatások ügyfele - automatikus igénylés elemre. Megnyílik a Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel.

  18. A Tanúsítványszolgáltatások ügyfele - automatikus igénylés tulajdonságai párbeszédpanel Konfigurációs modell területén jelölje ki az Engedélyezett lehetőséget.

  19. Jelölje be a Lejárt tanúsítványok megújítása, folyamatban lévő tanúsítványok frissítése és visszavont tanúsítványok eltávolítása jelölőnégyzetet.

  20. Jelölje be a Tanúsítványsablonokat használó tanúsítványok frissítése jelölőnégyzetet, majd kattintson az OK gombra.

További szempontok

Miután befejezte a műveletet, a tartományi tag ügyfélszámítógépek automatikusan igényelni fognak egy ügyfélszámítógép-tanúsítványt a csoportházirend frissítésekor. A csoportházirend frissítéséhez indítsa újra az ügyfélszámítógépet, vagy a parancssorban futtassa a gpupdate parancsot.

Tartalom