none
Server 2008R2 CA - Не могу настроить Autoenrollment для пользователя RRS feed

  • Вопрос

  • Здравствуйте...

    Установил роль ЦС предприятия в домене. Best Practice Analizer ругается на Autoenrollment для компьютера и пользователя... По ссылке сделал исправления. На компьютер больше не ругается, а вот как сделать автоматическую регистрацию пользователей не могу постигнуть... Всё делал по инструкции: http://technet.microsoft.com/ru-ru/library/dd379539.aspx


    27 ноября 2012 г. 12:13

Ответы

Все ответы

  • Configure User Certificate Autoenrollment http://technet.microsoft.com/en-us/library/cc771882%28v=ws.10%29.aspx

    27 ноября 2012 г. 13:00
  • Так в том-то и дело, что не помогает это... Может кто-нибудь подскажет с каким шаблоном надо работать...

    Я брал шаблон пользователя, делал его копию, совместимую с 2008 Ent... и в безопасности ставил галочки на пользователей домена: Чтение, запрос, автозапрос. И выбирал его для автораспространения...

    Почему политика не устраивает Best Practice Analizer - не понимаю...

    28 ноября 2012 г. 6:19
  • Best Practice Analizer проверяет текущий сеанс,

    проверьте, применились ли эти настройки на ваш сеанс, под которым запускаете Best Practice Analizer


    28 ноября 2012 г. 6:36
  • 100 раз перезапущено.. )

    Если поможет, то сервер STD, не ENT.

    А существует ли официальная поддержка (не форум) продуктов по VL или надо приобретать SA?

    28 ноября 2012 г. 7:54
  • >100 раз перезапущено.. )

    выполняли rsop.msc? настройки действительно применялись?

    > продуктов по VL или надо приобретать SA?

    существует, за отдельную $

    28 ноября 2012 г. 8:13
  • Вроде всё применилось

    http://social.technet.microsoft.com/Forums/getfile/200590

    28 ноября 2012 г. 10:21
  • да да, помнится был такой глюк проверки

    в политике, снимите галочку (Уведомлять пользователя об истечении срока действия сертификата)

    сделайте gpupdate /force

    выполните rsop.msc, проверьте что настройки применились

    и запустите проверку Best Practice Analizer снова

    о результатах обязательно отпишитесь :)

    28 ноября 2012 г. 11:51
  • Analazer всё равно ругается

    http://social.technet.microsoft.com/Forums/getfile/200643

    28 ноября 2012 г. 12:02
  • у вас 2 разных сервера,

    на обоих CA запущен?

    28 ноября 2012 г. 12:07
  • Я брал шаблон пользователя, делал его копию, совместимую с 2008 Ent... и в безопасности ставил галочки на пользователей домена: Чтение, запрос, автозапрос. И выбирал его для автораспространения...

    1) Включили публикацию копии шаблона "Пользователь"?

    2) Вы проверили на практике, может autoenroll работает? Зайдите под любым доменным юзером и выполните gpupdate /force. Если сертификат появится в оснастке сертификаты/личные, то все ОК. Если есть сомнения, откуда появился тот или иной сертификат, посмотрите поле "Cerificate Template Name".

    3) Через ту же оснастку "Сертификаты" выполните запрос нового сертификата. Новый шаблон должен появиться в списке доступных. Выполните процедуру до конца, если чего-то недостает для выпуска сертификата, мастер запроса вам сообщит. 

    28 ноября 2012 г. 12:17
  • у вас 2 разных сервера,

    на обоих CA запущен?

    На SRV-DEPLOY запущен ЦС

    На SRV-DC1 - PDC

    28 ноября 2012 г. 13:02
  • Так Вы решили проблему? У меня та же ситуация и не могу понять как ее решить... 
    4 марта 2013 г. 5:09
  • Опишите вашу ситуацию подробно, насколько можно. Что нужно получить, что делали, что не получилось. Можно со скриншотами, логами и пр. Чем больше времени вы потратите на формулировку вопроса, тем больше вероятность что вам ответят. Ну и лучше, конечно, создать свою собственную тему.

    Microsoft Certified Do Nothing Expert

    7 марта 2013 г. 7:53
  • Это "известный баг" в BPA. Можете просто проигнорировать это сообщение.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Check out new: PowerShell FCIV tool.

    11 марта 2013 г. 18:11