Questa procedura consente di configurare il modello di certificato utilizzato da Servizi certificati Active Directory® come base per i certificati utente registrati per i membri del gruppo Domain Users.

Per completare la procedura, è necessaria almeno l'appartenenza ai gruppi Enterprise Admins e Domain Admins del dominio radice.

Per configurare il modello di certificato e la registrazione automatica

  1. Nel computer in cui è installato Servizi certificati Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  3. In Snap-in disponibili fare doppio clic su Autorità di certificazione. Selezionare l'Autorità di certificazione (CA) che si desidera gestire e quindi fare clic su Fine. La finestra di dialogo Autorità di certificazione verrà chiusa e si tornerà alla finestra di dialogo Aggiungi o rimuovi snap-in.

  4. In Snap-in disponibili fare doppio clic su Modelli di certificato e quindi fare clic su OK.

  5. Nell'albero della console fare clic su Modelli di certificato. Tutti i modelli di certificato verranno visualizzati nel riquadro dei dettagli.

  6. Nel riquadro dei dettagli fare clic sul modello Utente.

  7. Scegliere Duplica modello dal menu Azione. Verrà visualizzata la finestra di dialogo Duplica modello. Selezionare la versione del modello appropriata per la distribuzione in corso e quindi fare clic su OK. Verrà visualizzata la finestra di dialogo delle proprietà del nuovo modello.

  8. Nella scheda Generale in Nome visualizzato digitare un nuovo nome per il modello di certificato o mantenere il nome predefinito.

  9. Fare clic sulla scheda Sicurezza. In Utenti e gruppi fare clic su Domain Users.

  10. In Autorizzazioni per Domain Users in Consenti selezionare le caselle di controllo delle autorizzazioni Registrazione e Registrazione automatica e quindi fare clic su OK.

  11. Fare doppio clic su Autorità di certificazione e sul nome della CA e quindi fare clic su Modelli di certificato. Scegliere Nuovo dal menu Azione e quindi fare clic su Modello di certificato da rilasciare. Verrà visualizzata la finestra di dialogo Attivazione modelli di certificato.

  12. Fare clic sul nome del modello di certificato appena configurato e quindi su OK. Ad esempio, se il nome del modello di certificato predefinito non è stato modificato, fare clic su Copia di utente e quindi su OK.

  13. Nel computer in cui è installato Servizi di dominio Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  14. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  15. In Snap-in disponibili nella finestra di dialogo Aggiungi o rimuovi snap-in fare doppio clic su Editor Gestione Criteri di gruppo. Verrà avviata la procedura guidata Selezione oggetto Criteri di gruppo. Fare clic su Sfoglia e quindi selezionare Criteri di dominio predefiniti. Fare clic su OK, su Fine e quindi di nuovo su OK.

  16. Fare clic su Criteri di dominio predefiniti. Aprire Configurazione utente, Criteri, Impostazioni di Windows, Impostazioni sicurezza e quindi Criteri chiave pubblica.

  17. Nel riquadro dei dettagli fare doppio clic su Client Servizi certificati - registrazione automatica. Verrà visualizzata la finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà.

  18. In Modello configurazione nella finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà selezionare Abilitato.

  19. Selezionare la casella di controllo Rinnova i certificati scaduti, aggiorna quelli in sospeso e rimuovi i certificati revocati.

  20. Selezionare la casella di controllo Aggiorna i certificati che utilizzano modelli di certificato e quindi fare clic su OK.

Ulteriori considerazioni

Al termine della procedura, un certificato utente verrà automaticamente registrato agli utenti del dominio quando Criteri di gruppo sarà aggiornato. Per aggiornare i Criteri di gruppo, riavviare il computer client o eseguire gpupdate al prompt dei comandi.

Verificare che tutti i contenitori di sistema del dominio appropriati siano configurati per la registrazione automatica di certificati utente sia mediante la propagazione delle impostazioni di Criteri di gruppo di un contenitore di sistema padre oppure mediante la configurazione esplicita.

Argomenti della Guida