目录
在“证书颁发机构”窗口中,鼠标右键点击“证书模板”,在弹出的快捷菜单中点击“管理”
在“证书模板控制台”窗口中,鼠标右键点击右侧列表中的“用户”,在弹出的快捷菜单中点击“复制模板
回到“证书模板控制台”窗口中,在右侧框的列表中鼠标右键点击刚才新复制的“用户的副本”,在弹出的快捷菜单中点击“属性”
在“用户的副本属性”窗口中,点击“安全”选项卡,在“组或用户名”框中,选中“Authenticated Users”,在下方权限框中的“自动注册”项勾选“允许”,完成后点击“确定”按钮
关闭“证书模板控制台”窗口,回到“证书颁发机构”窗口,鼠标右键点击“证书模板”,在弹出的快捷菜单中点击“新建”->“要颁发的证书模板
在“启用证书模板”窗口中,选中“用户的副本”后,点击“确定”按钮
在“组策略管理编辑器”窗口中,依次展开“用户配置”->“策略”->“Windows设置”->“安全设置”,选中“公钥策略”,双击右侧框内的“证书服务客户端-证书注册策略
在弹出的“证书服务客户端-证书注册策略属性”窗口中,将“配置模式”设为“启用”后,点击“确定”按钮。
自动为域用户颁发数字证书
————————————