我在域中拥有一台 AD 服务器和 Microsoft 认证机构。我在 AD 中还有一个服务帐户,可以请求为任何用户生成客户端身份验证证书。期望证书生成后,将其发布到 AD 中的相应用户对象。我遵循https://docs.druva.com/Knowledge_Base/inSync/How_To/How_to_set_up_automatic_certificate_enrollment_in_Active_Directory用于创建证书模板和 GPO。
我面临的问题是,证书发布到服务帐户本身而不是用户帐户。如果需要,我可以分享任何特定的配置详细信息。
有人能帮我了解我遗漏了什么并解决问题吗?谢谢。