Я администратор домена компании. Мы внедряем в нашей компании службы сертификации Active Directory для подписи и шифрования электронной почты. Поскольку в нашей компании более 1000 пользователей, мы хотим включить автоматическую регистрацию в шаблоне сертификата пользователя, но мы хотим запретить пользователям иметь несколько сертификатов. Поэтому мы ищем способ ограничить регистрацию сертификата вручную.
Когда мы снимаем отметку с разрешения на регистрацию на вкладке безопасности свойств пользовательского шаблона, функция автоматической регистрации не будет работать. Есть ли решение моей проблемы?
Несколько сертификатов электронной почты могут вызвать проблемы, но ручная регистрация является серьезным неудобством.
Вместо этого в шаблоне сертификата есть опция, которая может помочь.
Это требует, чтобы сертификаты были опубликованы в AD.
Установите флажок «Не повторно регистрироваться автоматически, если в Active Directory существует повторяющийся сертификат».
Полная информация здесь, в TechNet: http://blogs.technet.com/b/mspfe/archive/2012/12/27/how-to-avoid-having-users-enroll-for-multiple-certificates.aspx