自动注册是 Active Directory 证书服务 (AD CS) 的一项非常有用的功能。它允许管理员将使用者配置为自动注册证书、检索已颁发的证书,并续订即将过期的证书,而无需使用者交互。使用者不需了解任何证书操作,除非配置要与使用者交互的证书模板。
若要正确配置使用者自动注册,管理员必须计划要使用的相应证书模板。证书模板中的多个设置直接影响使用者自动注册的行为。有关这些设置的详细信息,请参阅:
Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
 | 设置自动证书注册的步骤 |
打开“证书模板”管理单元。
在细节窗格中,右键单击要更改的证书模板,然后单击“属性”。
单击各种“属性”选项卡(包括“常规”、“请求处理”和“发布要求”),并对其进行修改(如有必要)。
在“安全”选项卡上,选择一个组名或用户名。选中“自动注册”旁的“允许”复选框,然后单击“应用”。