有时企业的活动目录环境中有应用需用户使用证书,但默认情况下,用户证书是不会自动注册的,以下我们将配置用户证书自动注册功能,以满足需求。
简单来讲就是本个步骤:
1. |
复制用户模板,并使用该副本进行自动注册 |
2. |
配置企业证书颁发机构以颁发自动注册的用户证书 |
3. |
建立域用户的自动注册策略 |
1、使用MMC打开“证书模版”,找到“用户”模版,右键“复制模版”,显示名称命令为“Autoenrolled User”,点击“安全”页,根据需要,选择需自动注册的用户组,这里我们选择“domain users”,在权限中确认勾选“注册”和“自动注册”。
2、打开“证书颁发机构”,点击“证书模版”,在空白处右键选择“新建”->“要颁发的证书模版”,将刚才建立的“Autoenrolled User”模版选中后确定。
3、编辑默认域策略,更改如下图所示位置即可
4、gpupdate /force后重启PC,用户登陆后通过MMC打开证书即可看到“个人”中已有证书注册了。
PS:有滴顶吾顺,发个图片超吾过1M,细左滴挂。
阅读(3780) | 评论(0) | 转发(0) |