我是公司的域pipe理员。 我们在我们公司实施Active Directory证书服务,用于电子邮件签名和encryption。 由于我们公司有超过1000名用户,我们希望在用户证书模板上启用自动注册,但是我们希望防止用户拥有多个证书。 因此,我们正在寻求一种手动限制他们注册证书的方法。
当我们取消选中用户模板属性的安全选项卡中的注册权限时,自动注册function将不起作用。 有没有解决我的问题?
多个电子邮件证书可能会导致问题,但手动注册是一个重大的不便。
相反,证书模板中有一个选项可以提供帮助。
它要求将证书发布到AD。
选中“如果Active Directory中存在重复证书,不要自动重新注册”checkbox
TechNet上的详细信息: http : //blogs.technet.com/b/mspfe/archive/2012/12/27/how-to-avoid-having-users-enroll-for-multiple-certificates.aspx