Principale utente con più risposte
Richiesta certificati ad una CA interna

Domanda
-
Buongiorno a tutti, è la prima volta che scrivo su questo forum, perché non sono riuscito a trovare risposta cercando su WEB.
Avrei la necessità di consentire ad un utente con normali privilegi di domain user ( non si tratta di un amministratore di dominio ) di richiedere tutti i tipi di certificati alla CA interna di tipo enterprise installata su un server Windows 2008 R2 SP1.
Attualmente, tramite l'interfaccia WEB ( /certsrv ) , l'utente può richiedere solo certificati di tipo user o di tipo basic EFS.
Devo modificare tutti i template o esiste qualche altro sistema per risolvere questo problema?
Grazie mille!
Matteo
Risposte
-
devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).
di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.
ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 2 ottobre 2013 15:54
- Contrassegnato come risposta Anca Popa lunedì 7 ottobre 2013 13:07
Tutte le risposte
-
-
devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).
di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.
ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 2 ottobre 2013 15:54
- Contrassegnato come risposta Anca Popa lunedì 7 ottobre 2013 13:07
-
Ciao Matteo,
Evidenzio la risposta di Edoardo in attesa di ulteriori feedback (speriamo positivi).
Saluti,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.