我有一个证书模板发布在我的域join服务器2016企业CA – 我试图为我们的内部networking服务器设置证书自动注册。
当模板具有直接授予计算机帐户的读取/注册/自动注册权限时,有问题的计算机可以自动注册。
当读取/注册/自动注册权限分配给内置组“域计算机”时,(任何)join域的计算机也可以自动注册。
将安全权限分配给包含计算机帐户作为成员的全局安全组时,这些计算机将无法自动注册。 从计算机的证书pipe理器使用“请求新证书”时,可以select有问题的模板,但会失败,并显示错误“证书模板上的权限不允许当前用户注册此类证书”。 在计算机上执行GPUpdate时,我可以看到CA上的故障。
我怀疑我错过了一些愚蠢的东西 – 任何build议检查?
更改安全组成员资格后,您需要重新启动服务器。