Multe certificate pot fi transferate chiar fără informarea clientului cu privire la înregistrarea certificatului. Acestea includ multe tipuri de certificate emise pentru computere și servicii, precum și numeroase certificate emise utilizatorilor.
Pentru ca clienții să aplice în mod automat pentru certificate într-un mediu de domeniu, trebuie să urmați acești pași:
Cerința minimă pentru această procedură este calitatea de membru în grupul Domain Admins sau în grupul Enterprise Admins sau existența unor drepturi echivalente. Pentru mai multe informații, consultați Implementarea administrării bazate pe roluri.
Pentru a configura o politică de grup pentru înscrierea automată a certificatelor pentru un domeniuÎn copacul consolei, faceți dublu clic pe nodul Group Policy Objects din pădure și pe domeniul care conține politica GPO modificată prin politica prestabilită a domeniului.
Faceți clic cu butonul din dreapta pe obiectul Implicit Domeniul politicii grupului de politică, apoi faceți clic pe Modificare.
În Consola de gestionare a politicii de grup, în copac, faceți clic pe Configurare utilizator. Configurarea Windows. Setări de securitate. apoi faceți clic pe Politicile cheie cheie.
Faceți dublu clic pe Client de certificare - înregistrare automată.
Selectați caseta de validare Registru certificat automat. pentru a permite înregistrarea automată a certificatelor. Dacă doriți să blocați înregistrarea automată, bifați caseta Doar nu înregistrați certificatele.
Dacă doriți să activați înregistrarea automată a certificatelor, puteți seta următoarele casete de selectare:
- Actualizarea certificatelor cu status expirat sau în așteptare și eliminarea certificatelor revocate permite înregistrarea automată pentru a actualiza certificatele, a emite certificate pentru cererile în așteptare și pentru a elimina automat certificate revocate din magazinul de certificate al utilizatorului.
Pentru a salva toate modificările, faceți clic pe OK.