自動註冊是 Active Directory 憑證服務 (AD CS) 的一項實用功能。它可讓系統管理員設定主體自動註冊憑證、擷取所發行的憑證以及更新過期的憑證,而不需主體互動。除非您設定憑證範本與主體互動,否則主體不必注意任何的憑證操作。

若要適當設定主體自動註冊,系統管理員必須規劃適當的憑證範本或要使用的範本。憑證範本中的數個設定會直接影響主體自動註冊的行為。如需這些設定的相關資訊,請參閱:

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

設定自動憑證註冊
  1. 開啟 [憑證範本] 嵌入式管理單元。

  2. 在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]

  3. 按一下各個 [內容] 索引標籤,包含 [一般][處理要求][發行需求],然後視需要加以修改。

  4. [安全性] 索引標籤上,選取群組或使用者名稱。選取 [自動註冊] 旁的 [允許] 核取方塊,然後按一下 [套用]

其他參考資料