WEB开发网
开发学院网络安全防火墙 用组策略实现用户证书的自动注册申请:ISA2006系列... 阅读

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

 2010-09-30 12:18:23 来源:WEB开发网   
核心提示: 组策略设置完毕后,我们可以在工作站上使用Gpupdate / Force来加速组策略的生效,用组策略实现用户证书的自动注册申请:ISA2006系列之二十八(5),五 用户测试万事俱备,只欠东风,这次终于成功了,User1完成了用户证书的自动注册申请,下面我们就在Perth上进行证书的自动注册测试

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

组策略设置完毕后,我们可以在工作站上使用Gpupdate / Force来加速组策略的生效。

五 用户测试

万事俱备,只欠东风,下面我们就在Perth上进行证书的自动注册测试,如下图所示,域用户User1在工作站Perth上登录。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

User1登录后我满怀信心地用MMC打开用户证书的管理单元查看成果,咦,怎么回事?如下图所示,User1没有申请到证书!重新启动Perth,让User1重新登录也无济于事。利用别的用户申请也是无功而返,问题出在哪里呢?

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

打开Florence上的证书颁发机构,如下图所示,在失败的申请中我们发现了问题所在,证书模板要求用户属性中提供电子邮件地址,但我们没有为用户填写电子邮件地址,域内也没有部署Exchange服务器,因此用户提供的属性不能满足证书模板的注册需求,这才导致申请被拒绝。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

打开用户自动注册证书模板查看,如下图所示,果然证书模板要求用户注册证书时提供电子邮件地址。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

找到了问题的原因,接下来就容易处理了,我们既可以取消证书模板对邮件地址的要求,也可以如下图所示,在User1的属性中填写电子邮件地址。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

我们填写了User1的邮件地址后,让User1再次在Perth上注销登录,哈哈,如下图所示,这次终于成功了,User1完成了用户证书的自动注册申请。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/101185

上一页  1 2 3 4 5 

Tags:策略 实现 用户

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接