У меня есть лес AD и один сервер CA. В шаблоне сертификата у меня установлен флажок «Опубликовать сертификат в Active Directory».
Также в шаблоне для параметра «Имя субъекта» установлено значение «Поставлять в запросе». Сертификаты для всех пользователей запрашиваются учетной записью службы, содержащей сертификат агента регистрации.
Атрибуты CN и SAN в запросах сертификатов совпадают с атрибутами объекта пользователя в AD DS.
Однако после того, как сертификат выдается центром сертификации, он публикуется в учетной записи службы (запрашивающей стороне) вместо фактической учетной записи пользователя.
См. Последний комментарий (от 17 мая 2018 г.) в этой ветке - https://social.technet.microsoft.com/Forums/en-US/7c336ce5-9f7c-4713-9e27-8a59273b3182/how-does-the-ca-perform-this-quotpublish-certificate-in-active-directoryquot? forum = winserversecurity. У меня аналогичная проблема.
Однако в принятом ответе в приведенном выше сообщении говорится, что сертификат должен быть опубликован в учетной записи пользователя, а не в учетной записи службы. Но на самом деле наблюдаемое поведение отличается.
Может кто-нибудь посоветовать, как это исправить? Спасибо.