Windows AD CA 证书模板访问

Windows AD CA 证书模板访问

我有 Windows Server 2102 R2,我们的 AD 团队创建了一个证书模板,并将注册和读取权限分配给我的服务器包含的组。但我的机器没有将模板列为选项。

当我运行 certutil -Template 时,它​​会正确显示模板上的权限,并列出我的机器和组以及注册和读取内容。

但是,当我运行 certutil -ADTemplate 时,模板显示访问被拒绝。我正在从具有指定权限的机器运行此命令。

有人知道什么原因会阻止我的机器使用模板或其他命令,我可以尝试获取特定的错误吗?

为了注册证书,我打开了 MMC 并添加了证书插件。然后我选择了计算机(本地)。我转到所有任务并请求新证书。在向导中,我选择了 Active Directory 注册策略,但模板不是选项之一,因此我选中了显示全部,它显示了我当时尝试的模板,但显示不可用。

相关内容