none
server 2012 group policy 問題 RRS feed

  • 問題

  • 大家好

    目前公司的AD是server 2003跟2012並存,基本上複寫正常,我在2012看到一個群組原則叫Certificate Service Client - Certificate Enrollment Policy,好像是以前2003沒有的東西,如下:

    我看到預設是未定義,我故意開起來看,但是不太懂這個原則的意思,如下:

    請問這個原則的用途是甚麼呢? 如果未定義這個原則,client端會有甚麼問題嗎?

    2014年10月16日 上午 01:10

解答

  • Hi edison_ting

    此步驟會使用最佳作法來建立自訂設定的新群組原則,而不會編輯透過 Active Directory 網域服務所安裝的預設網域原則。 在網域層級指派此群組原則後,您就可以將其套用到網域中的所有電腦。 不過,在生產環境中,您可以限制自動註冊,使其只能透過在組織單位層級上指派群組原則在選取的電腦上註冊,或者您也可以透過安全性群組篩選網域群組原則,使其只會套用到群組中的電腦。 如果您限制自動註冊,請記得納入已設定為管理點的伺服器。

    參考資料:

    為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 edison_ting 2014年10月20日 上午 01:23
    2014年10月17日 上午 03:32