1台のドメインに参加しているメンバーサーバー Windows server 2012 R2 に エンタープライズのルートCAをインストールし
Microfostのホワイトペーパーにしたがって構築から証明書のテンプレートの構成を行いました。
証明書を自動配布する対象のユーザとPCは、グローバルセキュリティグループに追加し
作成した証明書のテンプレートのセキュリティタブで、グローバルセキュリティグループに、Read, Enrolle, Autoenrolle権限を付与しました。
CAから該当の証明書を発行できる状態です。
ADのCertifiacte Template コンテナには、作成した証明書のテンプレートがあります。
GPOを作成し、証明書を自動配布する対象のユーザとPCとグローバルセキュリティグループが存在するOUにリンクし、有効にしました。ユーザー証明書を自動配布する設定も行いました。
上記までの設定を見直しましたが、ホワイトペーパーの通りに設定されており、特に問題は見つかりませんでした。
Windows event logにもエラーは出力されていません。
対象のPCとユーザーを使用して、gpupdateを行い、MMCで証明書を表示して、自動登録メニューも実行しましたが、該当の証明書は自動配布されていません。
原因や対処方法、もしくは、同じような経験をされた方がおりましたら、情報を提供願います。
なお、直接関係があるかどうか分かりませんが、懸念としては、WEB登録サイト(https://..../certsrv)から証明書を発行しようとすると以下のメッセージが表示されます。
「no certificate templats could be found. you do not have permission to request a certificate from this CA or an error occurred while accessing the active directory」
