我部署了一个独立脱机根CA,并创build了一个子企业CA来处理注册和策略。 这里都设置正确。 我准备通过默认域策略和“计算机configuration”启用自动注册到整个域。 我对设置的当前证书模板感到满意。
在我可能忽略的生产networking上启用此function是否有任何危险? 这可能会导致连接问题? 对于用户或域名等
我不能想到任何事情。
检查:
在组策略中启用
为您的电脑设置自动注册应该没有任何问题。 我强烈build议你从一个较小的子集开始 – 说一个单一的OU – 然后在那里应用策略来testing策略本身,然后在域范围内应用它。