在用戶端電腦可以使用憑證註冊原則 Web 服務之前,必須設定群組原則設定以提供網域成員 Web 服務的位置。
設定憑證註冊原則 |
在裝載憑證註冊原則 Web 服務的網頁伺服器上,開啟伺服器管理。
在主控台樹狀目錄中,展開 [角色],然後展開 [網頁伺服器 (IIS)]。
按一下 [網際網路資訊服務 (IIS) 管理員]。
在主控台樹狀目錄中,展開 [站台],然後按一下以 [ADPolicyProvider_CEP] 開始的 Web 服務應用程式。
附註 應用程式的名稱是 ADPolicyProvider_CEP_AuthenticationType,其中 AuthenticationType 是 Web 服務的驗證類型。
在 [ASP.NET]下,按兩下 [應用程式設定]。
按兩下 [URI],然後複製 URI 的值。
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 gpmc.msc,然後按下 ENTER。
在主控台樹狀目錄中,展開包含您想要編輯原則的樹系和網域,然後按一下 [群組原則物件]。
在您要編輯的原則上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [電腦設定\原則\Windows 設定\安全性設定] 下的主控台樹狀目錄中,按一下 [公開金鑰原則]。
按兩下 [憑證服務用戶端 - 憑證註冊原則]。
按一下 [新增] 以開啟 [憑證註冊原則伺服器] 對話方塊。
在 [輸入註冊原則伺服器 URI] 方塊中,輸入或貼上較早取得的憑證註冊原則伺服器 URI。
在 [驗證類型] 清單中,選取註冊原則伺服器所需的驗證類型。
按一下 [驗證],然後檢視 [憑證註冊原則伺服器內容] 區域中的訊息。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。
按一下 [新增]。
其他參考資料