Você pode usar este procedimento para configurar o modelo de certificado usado pelos Serviços de Certificado do Active Directory® (AD CS) como base para os certificados registrados a membros do grupo de usuários do domínio.

A associação ao grupo Enterprise Admins e ao grupo Domain Admins do domínio raiz é o mínimo exigido para concluir este procedimento.

Para configurar o modelo e o registro automático para o certificado
  1. No computador em que os Serviços de Certificados do Active Directory estão instalados, clique em Iniciar e em Executar, digite mmc e clique em OK.

  2. No menu Arquivo, clique em Adicionar ou Remover Snap-in. Será exibida a caixa de diálogo Adicionar ou Remover Snap-ins.

  3. Em Snap-ins disponíveis, clique duas vezes em Autoridade de certificação. Selecione a autoridade de certificação que deseja gerenciar e clique em Concluir. A caixa de diálogo Autoridade de certificação será fechada, retornando à caixa de diálogo Adicionar ou Remover Snap-ins.

  4. Em Snap-ins disponíveis, clique duas vezes em Modelos de certificado e, em seguida, clique em OK.

  5. Na árvore de console, clique em Modelos de Certificado. Todos os modelos de certificado serão exibidos no painel de detalhes.

  6. No painel de detalhes, clique no modelo de Usuário.

  7. No menu Ação, clique em Duplicar modelo. Será exibida a caixa de diálogo Duplicar modelo. Selecione a versão do modelo apropriada para a implantação e clique em OK. Será exibida a caixa de diálogo de propriedades do novo modelo.

  8. Na guia Geral , em Nome para exibição, digite um novo nome para o modelo de certificado ou mantenha o nome padrão.

  9. Clique na guia Segurança. Em Nomes de grupo ou de usuário, clique em Usuários do domínio.

  10. Em Permissões para Usuários do Domínio, em Permitir, marque as caixas de seleção Registrar e Registrar automaticamente e clique em OK.

  11. Clique duas vezes em Autoridade de certificação, clique duas vezes no nome da autoridade de certificação e clique em Modelos de certificado. No menu Ação, aponte para Novo e clique em Modelo de certificado a ser emitido. A caixa de diálogo Ativar Modelos de Certificado é aberta.

  12. Clique no nome do modelo de certificado que acabou de configurar e clique em OK. Por exemplo, caso não tenha alterado o nome do modelo de certificado padrão, clique em Cópia do usuário e, em seguida, clique em OK.

  13. No computador em que os Serviços de Domínio Active Directory (AD DS) estão instalados, clique em Iniciar e em Executar, digite mmc e clique em OK.

  14. No menu Arquivo, clique em Adicionar ou Remover Snap-in. Será exibida a caixa de diálogo Adicionar ou Remover Snap-ins.

  15. Na caixa de diálogo Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, clique duas vezes em Editor de Gerenciamento de Diretiva de Grupo. Será aberto o assistente Selecionar Objeto de Diretiva de Grupo. Clique em Procurar e selecione Diretiva de Domínio Padrão. Clique em OK, em Concluir e em OK.

  16. Clique em Diretiva de Domínio Padrão. Abra Configuração do Usuário, Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas de Chave Pública.

  17. No painel detalhes, clique duas vezes em Cliente dos Serviços de Certificados - Registro Autom.. A caixa de diálogo Cliente de Serviços de Certificado - Registro Automático se abre.

  18. Na caixa de diálogo Cliente de Serviços de Certificado - Propriedades de Registro Automático em Modelo de Configuração, selecione Habilitado.

  19. Marque a caixa de seleção Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados.

  20. Marque a caixa de seleção Atualizar certificados que usam modelos de certificados e clique em OK.

Considerações adicionais

Após completar este procedimento, os usuários de domínio registrarão automaticamente um certificado de usuário quando a diretiva de grupo for atualizada. Para atualizar a Diretiva de Grupo, reinicie o computador cliente ou, no prompt de comandos, execute gpupdate.

Certifique-se de que todos os contêineres de sistema de domínio apropriados foram configurados para registro automático de certificados de usuários ao herdar as configurações da diretiva de grupo de um contêiner de sistema pai ou explicitamente através de configuração.


Sumário