Windows Server 型憑證授權單位 (CA) 可以將已發行給 Active Directory 主體的憑證新增至適當的 Active Directory 物件。這樣可讓 Active Directory 網域服務 (AD DS) 的其他使用者容易找到和使用主體的憑證。以下兩項設定 (位於憑證範本內容工作表頁的 [一般] 索引標籤) 會影響此功能的運作方式:
-
將憑證發佈到 Active Directory主體取得以此範本為基準的憑證時,所發行的憑證會新增至該主體的 Active Directory 物件。
-
如果 Active Directory 中有重複的憑證,請不要自動重新註冊主體嘗試註冊以此範本為基準的憑證時,執行 Windows XP 或更新版本的電腦會搜尋 AD DS 中的重複憑證。如果有重複的憑證,自動註冊就不會提交重新註冊要求。這讓憑證得以更新,但會防止發行多個重複的憑證。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
設定在 AD DS 中發佈憑證 |
開啟 [憑證範本] 嵌入式管理單元。
在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]。
在 [一般] 索引標籤上,選取適當 Active Directory 設定的核取方塊,然後按一下 [套用]。