在用戶端電腦可以使用憑證註冊原則 Web 服務之前,必須設定群組原則設定以提供網域成員 Web 服務的位置。

設定憑證註冊原則
  1. 在裝載憑證註冊原則 Web 服務的網頁伺服器上,開啟伺服器管理。

  2. 在主控台樹狀目錄中,展開 [角色],然後展開 [網頁伺服器 (IIS)]

  3. 按一下 [網際網路資訊服務 (IIS) 管理員]

  4. 在主控台樹狀目錄中,展開 [站台],然後按一下以 [ADPolicyProvider_CEP] 開始的 Web 服務應用程式。

    附註

    應用程式的名稱是 ADPolicyProvider_CEP_AuthenticationType,其中 AuthenticationType 是 Web 服務的驗證類型。

  5. [ASP.NET]下,按兩下 [應用程式設定]

  6. 按兩下 [URI],然後複製 URI 的值。

  7. 按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 gpmc.msc,然後按下 ENTER。

  8. 在主控台樹狀目錄中,展開包含您想要編輯原則的樹系和網域,然後按一下 [群組原則物件]

  9. 在您要編輯的原則上按一下滑鼠右鍵,然後按一下 [編輯]

  10. [電腦設定\原則\Windows 設定\安全性設定] 下的主控台樹狀目錄中,按一下 [公開金鑰原則]

  11. 按兩下 [憑證服務用戶端 - 憑證註冊原則]

  12. 按一下 [新增] 以開啟 [憑證註冊原則伺服器] 對話方塊。

  13. [輸入註冊原則伺服器 URI] 方塊中,輸入或貼上較早取得的憑證註冊原則伺服器 URI。

  14. [驗證類型] 清單中,選取註冊原則伺服器所需的驗證類型。

  15. 按一下 [驗證],然後檢視 [憑證註冊原則伺服器內容] 區域中的訊息。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。

  16. 按一下 [新增]

其他參考資料


目錄