Настройка групповой политики
В данном разделе описывается настройка групповой политики для сайта, домена или подразделения.
Для обеспечения автоматической подачи заявки на сертификаты в домене необходимо выполнить настройку групповой политики для сайта, домена или подразделения.
Для настройки групповой политики:
- Откройте оснастку Active Directory – пользователи и компьютеры (Active Directory – Users and Computers) консоли MMC.
- Щелкните правой кнопкой мыши на сайте, домене или подразделении, для которого необходимо настроить групповую политику, и выберите Свойства (Properties).
- Выберите вкладку Групповая политика (Group Policy) и нажмите кнопку Изменить (Edit), как показано ниже на Рисунке 6.
Рисунок 6 – Выбор настроек параметров групповой политикиПримечание
Настройка политики компьютера для автоматической подачи заявки на сертификаты компьютера и контроллера домена производится аналогично, хотя и управляется через политику компьютера групповой политики. - Выберите Параметры конфигурации пользователя (User Configuration settings), затем Конфигурация Windows (Windows Settings), Параметры безопасности (Security Settings) и затем Политики открытого ключа (Public Key Policies). Щелкните правой кнопкой по объекту Параметры автоматической подачи заявок (Autoenrollment Settings), как показано ниже на Рисунке 7, затем выберите Свойства (Properties).
Рисунок 7 – Выбор параметров автоматической подачи заявки - Убедитесь, что переключатель установлен в положение Подавать заявки на сертификаты автоматически (Enroll certificates automatically), как показано ниже на Рисунке 8. Установите также имеющиеся два флажка, чтобы обеспечить автоматическое обновление, очистку сертификатов и регистрацию в службе каталогов Active Directory.
Рисунок 8 – Выбор параметров автоматической подачи заявки - Нажмите OK. Теперь автоматическая подача заявки включена.