[Safety1st]

А Вы уверены, что у Вас CA не настроен на автовыдачу по умолчанию? Чтобы он что-то выдавал, изначально к нему должны запросы от юзеров поступать, а вот это как раз по умолчанию не выполняется.

Посмотрите в свойствах CA политику выдачи. Посмотрите политику запросов в соответствующей групповой политике ".../Политика открытого ключа/Политика запроса сертификата" (как-то так).

[Dark Simpson]

Да групповые политики-то настроены (по крайней мере были когда я это на практике пробовал, щас я их снес за ненадобностью)... Дело в том, что для того, чтобы CA смог что-то автовыдать, в нем должен быть перечислен шаблон, поддерживающий автовыдачу. Шаблон этот должен быть версии 2, разумеется. А с шаблонами 2 работает только CA Enterprise, о чем сказано в мелкомягком техдоке (я могу создать шаблон версии 2, но в CA он просто тупо не перечисляется). И если проблему с автовыдачей сертификатов для компьютеров мелкомягкие как-то решили (видимо жестко) и у меня все какбе работаеэ, то вот с юзерами никак В принципе, о чем достаточно четко написано в техдоках: хотите автовыдачу юзерам -- ставьте Enterprise... Вот мне и интересно, как это можно "обойти". Мож что-где подковырять, чтоб CA ощутил себя более полноценным?

[Safety1st]

Тогда я вряд ли Вам помогу.
С другой стороны, может не так уж и нужна автоматическая выдача?
У Вас не так много народу, как мне кажется

[Dark Simpson]

Ну да, конечно, не 500 человек
Просто есть естественное желание автоматизировать это (ввиду того, что планирую вводить WiFi на радиусе, но это отдельная песня). Так что, бегать и всем что-то там ковырять очень не хочется. Тем более, таская каждый раз комп до ближайшей лановской дырки.

[Safety1st]

Посмотрите тут: кажется, под конец образовалась какая-то идея решения.

[Dark Simpson]

Isotonic, спасибо за помощь
Но там тоже в результате решения так и не нашли (не важно, на ДЦ установлен ЦА или нет, на самом деле). Он так и не видит новый шаблон...
Даже и не знаю, что делать. Нигде никакого решения. Не ентерпрайс же покупать ради этого...