Иллюстрированный самоучитель по автоматической установке Windows XP

Работа автоматической подачи заявок

В данном разделе описывается работа автоматической подачи заявок. Рассматриваемые в данном разделе темы включают в себя: автоматическую подачу заявки и вход в систему, анализ составляющих процесса автоматической подачи заявки и работу с интерфейсом центра сертификации.

Важные моменты

Автоматическая подача заявки лучше всего работает в среде Windows Server 2003 Enterprise Edition с развернутой инфраструктурой Active Directory для клиентов Windows XP.

Только компьютеры домена могут пользоваться функцией автоматической подачи заявок на сертификаты. Хотя процесс автоматической подачи заявки не требует обязательной принадлежности компьютера к домену, процесс входа в систему не запустит программу userinit.exe, если пользователь или компьютер не являются членом домена.

Автоматическая подача заявок и вход в систему

Процесс автоматической подачи заявок запускается процессом входа в систему (Winlogon). Он разработан таким образом, чтобы его можно было активировать и управлять им с помощью групповой политики домена. Как групповая политика компьютеров, так и групповая политика пользователей могут активировать автоматическую подачу заявки для компьютеров и пользователей. По умолчанию параметры групповой политики применяются при перезагрузке (для компьютеров) или во время входа в систему (для пользователей), и обновляются каждые восемь часов. Интервал обновления может быть задан с помощью групповой политики.

Для получения дополнительной информации обратитесь к разделу "Обновление групповой политики" данной статьи.

Примечание
При разблокировании рабочей станции процесс автоматической подачи заявки не запустится автоматически. Только полностью интерактивный процесс входа в систему или обновление групповой политики могут его запустить
.

Процесс автоматической подачи заявок

Процесс автоматической подачи заявок управляет всеми аспектами подачи заявок на сертификаты, обновления и хранения сертификатов, кроме тех случаев, когда действия пользователя явно определены в шаблоне сертификата в Active Directory. При запуске процесса автоматической подачи заявки процессом Winlogon или групповой политикой по истечении интервала обновления, операционная система запрашивает службу каталогов Active Directory о загрузке соответствующего хранилища сертификатов в локальное хранилище на клиентский компьютер (например, контейнера NTAuth и шаблонов сертификата). Это выполняется прозрачно в асинхронном режиме.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.