用组策略实现用户证书的自动注册申请：ISA2006系列之二十八

核心提示： 如下图所示，在复制出的新模板的常规标签处，用组策略实现用户证书的自动注册申请：ISA2006系列之二十八(3)，我们为此模板命名为“用户自动注册模板”，注意，如下图所示，右键点击证书模板，模板名称一旦确定就无法更改，同时确保勾选“在Active Directo

如下图所示，在复制出的新模板的常规标签处，我们为此模板命名为“用户自动注册模板”，注意，模板名称一旦确定就无法更改。同时确保勾选“在Active Directory中颁发证书”。

切换到证书模板的“处理请求”标签，如下图所示，确保选择“注册证书使用者时无需用户输入”。

切换到证书模板的“安全”标签，我们在此可以分配证书模板的权限，如果我们希望哪些用户可以利用这个证书模板进行证书的自动注册，一定要为这些用户赋予“读取”，“注册”和“自动注册”的权限。在本次实验中，我们希望域内所有的用户都可以实现证书的自动注册，因此如下图所示，我们为Domain Users组的成员赋予了上述三项权限。

三 使用自动注册的证书模板

创建了支持自动注册的证书模板，我们就要在证书服务器中使用这种证书模板。在Florence的管理工具中打开“证书颁发机构”，如下图所示，右键点击证书模板，选择新建“要颁发的证书模板”。