|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Автовыдача сертификатов пользователя. Как сделать в 2003 не Enterprise? |
|
Автовыдача сертификатов пользователя. Как сделать в 2003 не Enterprise?
|
Новый участник Сообщения: 13 |
Профиль | Сайт | Отправить PM | Цитировать Есть ли возможность каким-либо образом организовать сабж, с учетом того, что у меня сейчас сервер работает под SBS.
Изначально я пробовал создавать новый шаблон сертификата с установленными галочками автовыдачи, но в сам CA я его добавит не могу (как я понял, для этого нужна 2003 Enterprise edition, но ее тут никогда не будет, максимум будет Standard). Соответственно, какие есть способы автоматизировать выдачу. Может, где-то что-то можно подкрутить, чтоб новый шаблон с автовыдачей стало видно в CA, или есть какие-то альтернативные способы? |
|
Отправлено: 17:14, 27-03-2009 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать А Вы уверены, что у Вас CA не настроен на автовыдачу по умолчанию? Чтобы он что-то выдавал, изначально к нему должны запросы от юзеров поступать, а вот это как раз по умолчанию не выполняется.
Посмотрите в свойствах CA политику выдачи. Посмотрите политику запросов в соответствующей групповой политике ".../Политика открытого ключа/Политика запроса сертификата" (как-то так). |
Отправлено: 04:45, 28-03-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Да групповые политики-то настроены (по крайней мере были когда я это на практике пробовал, щас я их снес за ненадобностью)... Дело в том, что для того, чтобы CA смог что-то автовыдать, в нем должен быть перечислен шаблон, поддерживающий автовыдачу. Шаблон этот должен быть версии 2, разумеется. А с шаблонами 2 работает только CA Enterprise, о чем сказано в мелкомягком техдоке (я могу создать шаблон версии 2, но в CA он просто тупо не перечисляется). И если проблему с автовыдачей сертификатов для компьютеров мелкомягкие как-то решили (видимо жестко) и у меня все какбе работаеэ, то вот с юзерами никак В принципе, о чем достаточно четко написано в техдоках: хотите автовыдачу юзерам -- ставьте Enterprise... Вот мне и интересно, как это можно "обойти". Мож что-где подковырять, чтоб CA ощутил себя более полноценным?
|
Отправлено: 04:53, 28-03-2009 | #3 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать Тогда я вряд ли Вам помогу.
С другой стороны, может не так уж и нужна автоматическая выдача? У Вас не так много народу, как мне кажется |
Отправлено: 05:08, 28-03-2009 | #4 |
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Ну да, конечно, не 500 человек
Просто есть естественное желание автоматизировать это (ввиду того, что планирую вводить WiFi на радиусе, но это отдельная песня). Так что, бегать и всем что-то там ковырять очень не хочется. Тем более, таская каждый раз комп до ближайшей лановской дырки. |
|
Отправлено: 07:24, 28-03-2009 | #5 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать Посмотрите тут: кажется, под конец образовалась какая-то идея решения.
|
Отправлено: 04:37, 29-03-2009 | #6 |
Новый участник Сообщения: 13
|
Профиль | Сайт | Отправить PM | Цитировать Isotonic, спасибо за помощь
Но там тоже в результате решения так и не нашли (не важно, на ДЦ установлен ЦА или нет, на самом деле). Он так и не видит новый шаблон... Даже и не знаю, что делать. Нигде никакого решения. Не ентерпрайс же покупать ради этого... |
Отправлено: 14:12, 29-03-2009 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
переход с 2003 standart на 2003 enterprise | bool | Microsoft Windows NT/2000/2003 | 3 | 11-01-2010 12:42 | |
Как сделать при создании пользователя путь папке профиля, через групповые политики ? | zaqwsx_ | Microsoft Windows NT/2000/2003 | 5 | 15-10-2009 12:39 | |
Восстановление Exchange 2003 Enterprise из BackUp | mzkzmzfz | Microsoft Exchange Server | 1 | 14-04-2008 10:02 | |
Как в домене win 2003 запретить одновременный вход пользователя на нескольких | Russo | Microsoft Windows NT/2000/2003 | 3 | 20-11-2006 17:17 | |
Как продлить лицензию у пользователя Windows Server 2003 | novinnik | Microsoft Windows NT/2000/2003 | 0 | 21-04-2006 09:47 |
|