Добавление дополнительной информации к автоматически регистрируемым сертификатам (Windows Active Directory CA)

Я успешно включил автоматическую регистрацию сертификатов клиентских компьютеров в нашем домене Active Directory.

Однако я хочу включить в автоматически регистрируемый сертификат дополнительные сведения, такие как организационная единица (OU), в которой находится клиентский компьютер. Я могу сделать это нормально, вручную создав CSR и отправив его в наш центр сертификации, однако я не хочу использовать автоматическую регистрацию.

Я не могу, черт возьми, найти способ включения дополнительной информации в автоматически регистрируемые сертификаты. Есть какой-либо способ сделать это?