我是一家公司的域管理员。我们在公司实施 Active Directory 证书服务,用于电子邮件签名和加密。由于我们公司有 1000 多名用户,我们希望在用户证书模板上启用自动注册,但我们希望防止用户拥有多个证书。因此,我们正在寻找一种方法来限制他们手动注册证书。
当我们在用户模板属性的安全选项卡中取消选中注册权限时,自动注册功能将不起作用。我的问题有解决方案吗?
答案1
多个电子邮件证书可能会导致问题,但手动注册会带来很大的不便。
相反,证书模板中有一个选项可以提供帮助。
它要求将证书发布到 AD。
选中“如果 Active Directory 中存在重复证书,则不自动重新注册”复选框
TechNet 上的完整详细信息: http://blogs.technet.com/b/mspfe/archive/2012/12/27/how-to-avoid-having-users-enroll-for-multiple-certificates.aspx