Du kan använda den här proceduren om du vill konfigurera certifikatmallen som Active Directory®-certifikattjänster (AD CS) använder som grund för användarcertifikat som registreras för medlemmar i gruppen Domänanvändare.

För att slutföra proceduren krävs att du är medlem i gruppen Enterprise Admins och i rotdomänens gruppDomain Admins.

Konfigurera certifikatmall och automatisk registrering

  1. Klicka på Start och på Kör på datorn där Active Directory-certifikattjänster är installerat. Skriv mmc och klicka på OK.

  2. Klicka på Lägg till/Ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler visas.

  3. Dubbelklicka på Certifikatutfärdare i Tillgängliga snapin-moduler. Markera den certifikatutfärdare du vill hantera och klicka på Slutför. Dialogrutan Certifikatutfärdare stängs och du återvänder till dialogrutan Lägg till eller ta bort snapin-moduler.

  4. Dubbelklicka på Certifikatmallar i Tillgängliga snapin-moduler. Klicka på OK.

  5. Klicka på Certifikatmallar i konsolträdet. Alla certifikatmallar visas i informationsfönstret.

  6. Klicka på mallen Användare i informationsfönstret.

  7. Klicka på Kopiera mallenÅtgärd-menyn. Dialogrutan Kopiera mallen öppnas. Markera den mallversion som behövs för din distribution och klicka sedan OK. Dialogrutan för nya mallegenskaper öppnas.

  8. Ange ett nytt namn på certifikatmallen i Visningsnamn på fliken Allmänt eller behåll standardnamnet.

  9. Klicka på fliken Säkerhet. Klicka på Domänanvändare i Grupp- eller användarnamn.

  10. I Behörigheter för domänanvändare under Tillåt markerar du behörighetskryssrutorna Registrera och Registrera automatiskt och sedan klickar du på OK.

  11. Dubbelklicka på Certifikatutfärdare, dubbelklicka på namnet på certifikatutfärdaren och klicka sedan på Certifikatmallar. Peka på NyttÅtgärd-menyn och klicka sedan på Certifikatmall som ska utfärdas. Dialogrutan Aktivera certifikatmallar öppnas.

  12. Markera namnet på den certifikatmall du nyss har konfigurerat och klicka sedan på OK. Om du inte har ändrat standardnamnet på certifikatmallen klickar du t.ex. på Kopia av användare och sedan på OK.

  13. Klicka på Start och klicka på Kör på datorn där Active Directory Domain Services är installerat. Skriv mmc och klicka på OK.

  14. Klicka på Lägg till/Ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler öppnas.

  15. Dubbelklicka på Redigeraren för grupprinciphantering i Tillgängliga snapin-moduler i dialogrutan Lägg till eller ta bort snapin-moduler. Guiden Välj grupprincipobjekt öppnas. Klicka på Bläddra och välj Standarddomänprincip. Klicka på OK, sedan på Slutför och på OK igen.

  16. Klicka på Standarddomänprincip. Öppna Användarkonfiguration, sedan Principer, sedan Windows-inställningar, sedan Säkerhetsinställningar och sedan Principer för offentliga nycklar.

  17. Dubbelklicka på Certifikattjänstklienten - automatisk anmälan i informationsfönstret. Dialogrutan Egenskaper för certifikattjänstklienten - automatisk anmälan öppnas.

  18. I dialogrutan Egenskaper för certifikattjänstklienten - automatisk anmälan i Konfigurationsmodell väljer du Aktiverad.

  19. Markera kryssrutan Förnya certifikat som har upphört att gälla, uppdatera väntande certifikat och ta bort återkallade certifikat.

  20. Markera kryssrutan Uppdatera certifikat som använder certifikatmallar och klicka sedan på OK.

Ytterligare överväganden

När du har slutfört den här proceduren registrerar domänanvändare automatiskt ett användarcertifikat när grupprincipen uppdateras. Om du vill uppdatera Grupprincip startar du antingen om klientdatorn eller kör kommandot gpupdate i kommandotolken.

Se till att alla domänens systembehållare är konfigurerade för automatisk registrering av användarcertifikat, antingen genom att de ärver grupprincipinställningar från ett överordnat system eller genom att de konfigureras explicit.

Innehåll