Poniższa procedura umożliwia skonfigurowanie szablonu certyfikatu, który jest używany przez usługi certyfikatów w usłudze Active Directory® (AD CS, Active Directory® Certificate Services) jako podstawa dla certyfikatów użytkowników, które są rejestrowane dla członków grupy użytkowników domeny.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Enterprise Admins oraz w grupie domeny głównej Domain Admins.

Aby skonfigurować szablon certyfikatu i automatyczne rejestrowanie
  1. Na komputerze, na którym są zainstalowane usługi certyfikatów w usłudze Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie mmc, a następnie kliknij przycisk OK.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie otwarte okno dialogowe Dodawanie lub usuwanie przystawek.

  3. Na liście Dostępne przystawki kliknij dwukrotnie pozycję Urząd certyfikacji. Wybierz urząd certyfikacji, którym chcesz zarządzać, a następnie kliknij przycisk Zakończ. Okno dialogowe Urząd certyfikacji zostanie zamknięte, co spowoduje powrót do okna dialogowego Dodawanie lub usuwanie przystawek.

  4. Na liście Dostępne przystawki kliknij dwukrotnie pozycję Szablony certyfikatów, a następnie kliknij przycisk OK.

  5. W drzewie konsoli kliknij węzeł Szablony certyfikatów. Wszystkie szablony certyfikatów zostaną wyświetlone w okienku szczegółów.

  6. W okienku szczegółów kliknij szablon Użytkownik.

  7. W menu Akcja kliknij polecenie Duplikuj szablon. Zostanie otwarte okno dialogowe Duplikowanie szablonu. Wybierz wersję szablonu odpowiednią dla używanego wdrożenia, a następnie kliknij przycisk OK. Zostanie otwarte okno dialogowe właściwości nowego szablonu.

  8. Na karcie Ogólne w polu Wyświetlana nazwa wpisz nową nazwę dla szablonu certyfikatu lub zachowaj nazwę domyślną.

  9. Kliknij kartę Zabezpieczenia. Na liście Nazwy grupy lub użytkownika kliknij pozycję Użytkownicy domeny.

  10. W obszarze Uprawnienia dla komputerów domeny w kolumnie Zezwalaj zaznacz pola wyboru dla uprawnień Rejestrowanie się i Autorejestrowanie, a następnie kliknij przycisk OK.

  11. Kliknij dwukrotnie pozycję Urząd certyfikacji, kliknij dwukrotnie nazwę urzędu certyfikacji, a następnie kliknij pozycję Szablony certyfikatów. W menu Akcja wskaż polecenie Nowy, a następnie kliknij polecenie Szablon certyfikatu do wystawienia. Zostanie otwarte okno dialogowe Włączanie szablonu certyfikatu.

  12. Kliknij nazwę nowo skonfigurowanego szablonu certyfikatu, a następnie kliknij przycisk OK. Jeśli na przykład domyślna nazwa szablonu certyfikatu nie została zmieniona, kliknij pozycję Kopia Użytkownik, a następnie kliknij przycisk OK.

  13. Na komputerze, na którym są zainstalowane usługi domenowe w usłudze Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie mmc, a następnie kliknij przycisk OK.

  14. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie otwarte okno dialogowe Dodawanie lub usuwanie przystawek.

  15. W oknie dialogowym Dodawanie lub usuwanie przystawek na liście Dostępne przystawki kliknij dwukrotnie pozycję Edytor zarządzania zasadami grupy. Zostanie otwarty kreator Wybieranie obiektu zasad grupy. Kliknij przycisk Przeglądaj, a następnie wybierz opcję Domyślne zasady domeny. Kliknij przycisk OK, kliknij przycisk Zakończ, a następnie ponownie kliknij przycisk OK.

  16. Kliknij opcję Domyślne zasady domeny. Rozwiń kolejno węzły Konfiguracja użytkownika, Zasady, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie Zasady kluczy publicznych.

  17. W okienku szczegółów kliknij dwukrotnie pozycję Klient usług certyfikatów - automatyczna rejestracja. Zostanie otwarte okno dialogowe Klient usług certyfikatów - właściwości automatycznego rejestrowania.

  18. W oknie dialogowym Właściwości: Klient usług certyfikatów - automatyczna rejestracja w obszarze Model konfiguracji zaznacz pole wyboru Włączony.

  19. Zaznacz pole wyboru Odnów wygasłe certyfikaty, aktualizuj oczekujące certyfikaty i usuń odwołane certyfikaty.

  20. Zaznacz pole wyboru Aktualizuj certyfikaty, które używają szablonów certyfikatów, a następnie kliknij przycisk OK.

Uwagi dodatkowe

Wykonanie tej procedury spowoduje, że użytkownicy domeny będą rejestrować automatycznie certyfikat użytkownika, gdy zasady grupy zostaną odświeżone. Aby odświeżyć zasady grupy, należy ponowne uruchomić komputer kliencki lub w wierszu polecenia uruchomić polecenie gpupdate.

Należy upewnić się, że wszystkie odpowiednie kontenery systemowe domeny są skonfigurowane tak, aby automatycznie rejestrowały certyfikaty użytkowników przez dziedziczenie ustawień zasad grupy nadrzędnego kontenera systemowego lub przez bezpośrednią konfigurację.


Spis treści