我有 Windows Server 2102 R2,我们的 AD 团队创建了一个证书模板,并将注册和读取权限分配给我的服务器包含的组。但我的机器没有将模板列为选项。
当我运行 certutil -Template 时,它会正确显示模板上的权限,并列出我的机器和组以及注册和读取内容。
但是,当我运行 certutil -ADTemplate 时,模板显示访问被拒绝。我正在从具有指定权限的机器运行此命令。
有人知道什么原因会阻止我的机器使用模板或其他命令,我可以尝试获取特定的错误吗?
为了注册证书,我打开了 MMC 并添加了证书插件。然后我选择了计算机(本地)。我转到所有任务并请求新证书。在向导中,我选择了 Active Directory 注册策略,但模板不是选项之一,因此我选中了显示全部,它显示了我当时尝试的模板,但显示不可用。