即使用戶端未察覺正在註冊,仍然可以發佈許多憑證。這些包含大多數發行至電腦和服務的憑證類型,以及發行至使用者的許多憑證。
若要在網域環境中,自動註冊用戶端憑證,您必須:
-
利用 [自動註冊] 權限來設定憑證範本。如需相關資訊,請參閱<根據憑證範本簽發憑證>(
https://go.microsoft.com/fwlink/?LinkId=142333 (可能為英文網頁) )。
-
設定網域的自動註冊原則。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
 | 設定網域的自動註冊群組原則 |
在執行 Windows Server 2008 R2 或 Windows Server 2008 的網域控制站上,按一下 [開始],指向 [系統管理工具],然後按一下 [群組原則管理]。
在主控台樹狀目錄中,請在內含您要編輯的 [預設網域原則] 群組原則物件 (GPO) 的樹系和網域中,按兩下 [群組原則物件]。
在 [預設網域原則] GPO 上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [群組原則管理主控台] (GPMC) 中,依序移至 [使用者設定]、[Windows 設定]、[安全性設定],然後按一下 [公開金鑰原則]。
按兩下 [憑證服務用戶端 - 自動註冊]。
選取 [自動註冊憑證] 核取方塊,以啟用自動註冊。如果您想要封鎖自動註冊,請選取 [不要自動註冊憑證] 核取方塊。
如果您正在啟用憑證自動註冊,則可選取下列核取方塊:
-
[更新到期的憑證,更新擱置中的憑證並移除撤銷的憑證] 啟用憑證更新的自動註冊、發行擱置的憑證要求以及從使用者憑證存放區自動移除撤銷憑證。
-
[更新使用憑證範本的憑證] 啟用替代已發行憑證的憑證發行自動註冊。
-
[更新到期的憑證,更新擱置中的憑證並移除撤銷的憑證] 啟用憑證更新的自動註冊、發行擱置的憑證要求以及從使用者憑證存放區自動移除撤銷憑證。
按一下 [確定] 以接受變更。