Configurare l'iscrizione automatica del certificato

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Nota

Prima di eseguire questa procedura, è necessario configurare un modello di certificato server utilizzando lo snap-in Console di gestione Microsoft di modelli di certificato in una CA che esegue Servizi certificati Active Directory. L'appartenenza a entrambi i Enterprise Admins e il dominio radice Domain Admins gruppo è il requisito minimo necessario per completare questa procedura.

Configurare l'iscrizione automatica del certificato server

1. Nel computer in cui è installato AD DS, aprire Windows PowerShell®, digitare mmc e quindi premere INVIO. Verrà visualizzata la finestra di Microsoft Management Console.

2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Il Aggiungi o Rimuovi Snap-in viene visualizzata la finestra di dialogo.

3. In snap-in disponibili, scorrere verso il basso e fare doppio clic su Editor Gestione criteri di gruppo. Il Selezione oggetto Criteri di gruppo verrà visualizzata la finestra di dialogo.

   Importante

   Assicurarsi di selezionare Editor Gestione criteri di gruppo e non Gestione criteri di gruppo. Se si seleziona Gestione Criteri di gruppo, la configurazione utilizzando queste istruzioni avrà esito negativo e un certificato server non sarà iscritto automaticamente a NPS.

4. In oggetto Criteri di gruppo, fare clic su Sfoglia. Il Cerca un oggetto Criteri di gruppo verrà visualizzata la finestra di dialogo.

5. In domini, unità organizzative e oggetti Criteri di gruppo collegati, fare clic su criterio dominio predefinito, quindi fare clic su OK.

6. Fare clic su Finee quindi su OK.

7. Fare doppio clic su criterio dominio predefinito. Nella console, espandere il percorso seguente: Configurazione Computer, criteri, le impostazioni di Windows, le impostazioni di sicurezza, e quindi Criteri chiave pubblica.

8. Fare clic su Criteri chiave pubblica. Nel riquadro dei dettagli fare doppio clic su Client Servizi certificati - registrazione automatica. Il proprietà verrà visualizzata la finestra di dialogo. Configurare gli elementi seguenti e quindi fare clic su OK:

   1. In Modello configurazioneselezionare Abilitato.
   2. Selezionare il Rinnova i certificati scaduti, aggiorna quelli in sospeso, e rimuovere certificati revocati casella di controllo.
   3. Selezionare il Aggiorna i certificati che utilizzano modelli di certificato casella di controllo.

9. Fare clic su OK.

Configurare l'iscrizione automatica del certificato utente

1. Nel computer in cui è installato AD DS, aprire Windows PowerShell®, digitare mmc e quindi premere INVIO. Verrà visualizzata la finestra di Microsoft Management Console.

2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Il Aggiungi o Rimuovi Snap-in viene visualizzata la finestra di dialogo.

3. In snap-in disponibili, scorrere verso il basso e fare doppio clic su Editor Gestione criteri di gruppo. Il Selezione oggetto Criteri di gruppo verrà visualizzata la finestra di dialogo.

   Importante

   Assicurarsi di selezionare Editor Gestione criteri di gruppo e non Gestione criteri di gruppo. Se si seleziona Gestione Criteri di gruppo, la configurazione utilizzando queste istruzioni avrà esito negativo e un certificato server non sarà iscritto automaticamente a NPS.

4. In oggetto Criteri di gruppo, fare clic su Sfoglia. Il Cerca un oggetto Criteri di gruppo verrà visualizzata la finestra di dialogo.

5. In domini, unità organizzative e oggetti Criteri di gruppo collegati, fare clic su criterio dominio predefinito, quindi fare clic su OK.

6. Fare clic su Finee quindi su OK.

7. Fare doppio clic su criterio dominio predefinito. Nella console, espandere il percorso seguente: Configurazione Computer, Criteri, Impostazioni di Windows, Impostazioni di sicurezza.

8. Fare clic su Criteri chiave pubblica. Nel riquadro dei dettagli fare doppio clic su Client Servizi certificati - registrazione automatica. Il proprietà verrà visualizzata la finestra di dialogo. Configurare gli elementi seguenti e quindi fare clic su OK:

   1. In Modello configurazioneselezionare Abilitato.
   2. Selezionare il Rinnova i certificati scaduti, aggiorna quelli in sospeso, e rimuovere certificati revocati casella di controllo.
   3. Selezionare il Aggiorna i certificati che utilizzano modelli di certificato casella di controllo.

9. Fare clic su OK.

Passaggi successivi

Aggiornare Criteri di gruppo