组策略自动安装证书(from gnaw0725)

最新推荐文章于 2022-11-10 23:04:22 发布
最新推荐文章于 2022-11-10 23:04:22 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: IT系统管理 文章标签: 活动 domain windows server 工具 微软
组策略自动安装证书

首页 Active Directory域活动目录 自动分发证书 自动安装证书 自动安装根证书 安装证书 ca证书安装

策略 自动安装证书。我们希望让每个域帐户,都可以自动得到一个域帐户的用户证书。通过组策略方式。请指教具体方案!

回答:请按照以下步骤进行:
1.在一台DC或域成员上从“添加/删除程序”中安装CA服务。在安装时请安装企业CA,因为只有企业CA才支持自动注册。

2.打开活动目录用户和计算机工具,将需要自动获得证书的域用户放到一个专门的OU,然后在此OU上建立一个GPO并编缉。如果是所有域用户,则直接编缉默认域策略。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

3.展开“用户配置”->“Windows设置” -> “安全设置” -> “公钥策略”,在右边面板中双击自动注册设置。

4.确认自动注册以及两个复选框均已被选中。

5.从MMC中添加“证书模板”管理单元,右键点击“用户”模板并复制。

6.输入新模板名称如“自动用户”,在“安全”选项卡下,为“Domain Users”赋予允许“自动注册”的权限。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

7.从MMC中添加CA管理单元,右键点击“证书模板”节点,然后选择新建证书模板,将第6步中的“自动用户”模板加入。

要点:组策略中必须为用户起用自动注册;用户必须对相应的证书模板有“自动注册”的权限。

更多关于如何设置证书自动注册的信息,请参考:
Certificate AutoEnrollment in Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx
穆骥 微软全球技术支持中心

黄森林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组策略给客户端安装证书
10-27
组策略给客户端安装证书
组策略实现用户和计算机自动申请注册证书
最新发布
wulala112233的博客
04-26 1694
如果删除了“经过身份验证的用户”组,则 (企业) CA 本身将无法再读取 Active Directory 中的模板,这就是证书请求可能不成功的原因。如果管理员想要删除经过身份验证的用户组,则必须将每个 CA 的计算机帐户添加到模板 ACL 并设置为“读取”。其实就是因为缺少相对应的信息,所以无法申请成功,可以选择在用户信息相关处补充填写,或者直接在模板中删除DNS名选项。右键证书模板,选择管理,打开证书模板控制台。单击“完成”,然后单击“确定”。单击“完成”,然后单击“确定”。在控制台中,展开以下。
通过组策略实现客户端注册证书
weixin_33898233的博客
11-21 521
一些客户机器长时间没有上网,不能及时更新新证书,为了解除各个终端机手动安装证书的困扰,采用组策略推送,实现各个终端机的证书自动注册。 方式一: 1、打开DC服务器的“Active Directory用户和计算机”工具,如下图打开hq.corp.csg域的属性。   2、点击“组策略标”标签,新建一个策略。   3、选中新建的策略,按“编辑”打开“组策略编辑器”。   4、在“组策略...
windows 证书服务(安装 计算机和用户证书使用组策略自动分发)
weixin_39568073的博客
12-20 3251
在DC上安装证书服务 http://localhost/certsrv/ 自动计算机证书注册 PC端 自定义用户证书模板 把用户组加入进去 ...
windows2016添加AD域证书服务&Java导入证书
weixin_44728369的博客
06-04 5316
添加AD域证书服务 1.服务器管理器->管理->添加角色和功能 2.下一步->服务器角色->勾选Active Directory证书服务->添加功能 3.下一步->角色服务(+勾选证书颁发机构Web注册)->添加功能 4.下一步->安装(可勾选如果需要,自动重新启动目标服务器) 5.配置证书->点击服务器管理器的通知(有感叹号提醒)->配置目标服务器上的Active Directory证书服务 6.下一步->勾选证书颁发机构
自动颁发证书 AD域策略
m0_65771635的博客
11-10 9199
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。域用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理器 域内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
GNAW - Command-line Calculator-开源
06-04
GNAW是一款开源的命令行计算器,专为那些在终端环境中寻求高效计算工具的用户设计。这个小巧的应用程序虽然界面简单,却蕴含了强大的计算能力,使得程序员、数学爱好者或者任何需要快速处理数学问题的人都能从中受益...
oldcmp AD过期用户清楚工具
06-30
下面介绍一下参数含义您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ -age 60 :超过60天未更新计算机账户密码的的计算机账户 -disable :禁用计算机账户 -unsafe :比如你有100个符合条件的...
2013高考英语必备 (句子+语法解析+真题练习)100句搞定高考7000词 76期
08-19
5. 高考英语复习策略:通过100句搞定7000词的方式,说明了高效复习的关键在于精炼和实践。这样的方法能够帮助学生集中精力学习高频词汇和重要语法点,同时通过句子理解和练习来巩固记忆,提升实际运用能力。 6. ...
如何导出sql2005的数据库才能够导入到Sql2000
10-27
按照gnaw0725提供的步骤,我们可以分两步进行: 1. **生成SQL Server 2000兼容的数据库脚本**: - 在SQL Server 2005 Management Studio中,打开“对象资源管理器”(F8快捷键)。 - 连接到你的SQL Server 2005...
组策略实现用户证书自动注册申请:ISA2006系列之二十八
weixin_33857230的博客
09-23 289
组策略实现用户证书自动注册申请 在前面的博文中,我们已经在邮件加密,安全Web站点,TLS通讯,智能卡等诸多的应用领域中接触到了证书证书在安全领域的重要性已是不言而喻。如果我们在内网搭建了CA服务器,用户应该如何获取证书呢?用户申请证书一般有两种方式,如下图所示,用户既可以通过MMC控制台也可以利用浏览器进行证书的注册申请。但这两种证书申请方式对普通用户来说都有一定的技术难度,如果管理员代...
使用组策略推送exchange自签名证书
weixin_33754913的博客
03-18 457
一、导出证书打开证书颁发机构,在证书服务器上面选属性,然后按照下图进行导出操作。 在选择格式时按照上图标识选择。 二、导入证书新建一个组策略,在计算机配置-策略-windows设置-安全设置-公钥策略中选中“受信任的根证书颁发机构”并新建导入。 三、测试在客户端更新组策略后发现登陆邮箱地址不再提示不受信任。 转载于:https://blog.51cto.com/seawind/2364587...
使用组策略为域中计算机配置受信任证书颁发机构
weixin_34405332的博客
02-16 1237
配置受信任证书颁发机构 如果网站的安全要求高,可以配置Web站点使用HTTPS协议访问,HTTPS协议可以实现Web站点和客户端之间进行安全通信(SSL),同时也可以向客户端出示Web站点证书,这样也可以确保该网站不可被冒充。 为了防止证书被假冒,Web站点出示的证书必须是证书颁发机构颁发,客户端必须信任证书颁发机构,如果Web站点出示的证书客由不信任的证书颁发机构颁发的,则出示安全警告。 ...
windows server 2019 安装CA-证书服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器 将证书下载到任...
windows 2008 r2 AD密码策略
cnbird's blog
09-01 2378
windows 2008 r2 AD密码策略
AD管理之三,企业根CA的安装
weixin_33805992的博客
11-01 279
在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露了出来。。 正题,现在无论是一些网站的账号注册,或者一些登陆,充值的界面,几乎都是使用的SSL连接。那么,无论是想要实现电子邮件的保护,还是SSL网站安全连接,都必须有证书(certification)...
浏览器自动安装证书
liaojianbiao的专栏
11-29 6351
基本思路: 1、在XP、Windows 2003的IE上,通过XEnroll.dll控件来完成根数字证书自动安装。 2、在Vista,Windows 2008,Windows 7 的IE上,需要使用CertEnroll.dll来自动完成根数字证书自动安装。 3、XEnroll.InstallPKCS7只适用于自动安装证书。XEnroll.acceptPKCS7 用于安装用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值