我有一个名为 ITTraining.local 的 Windows Server 2008 r2 域,已提升为 dc,还有另一台服务器已添加到 ITTraining 域中,我正在其上安装证书服务角色,但在执行此操作时,企业 CA 选项变灰,我搜索后发现“为了安装企业 CA,您必须是林根域中的企业管理员或域管理员的成员(直接或通过组嵌套)。”
但我不知道该怎么做,有人能指导我吗
答案1
听起来好像添加到域中的计算机被视为普通客户端。进入Active Directory Users and Computers并查看该服务器的条目,如果不是,则将其添加到域计算机组。我还会将其添加到证书组,必须在组列表中查找与证书相关的内容。
答案2
您需要运行在域帐户下授权的企业 CA 安装,例如,在域组或ITTraining\Administrator之一中。ITTraining\Enterprise AdminsITTraining\Domain Admins
根据@xR34P3Rx的建议,您可以检查哪些用户属于此组Active Directory 用户和计算机snap(至少你可以在你的域控制器上找到它)。这些组位于cn=BUILTIN容器中的根域中。
如果您无权访问域控制器,您应该向其管理员寻求帮助,因为没有他您就无法成功设置企业 CA。