Active Directory への公開を許可する
Autoenrollment Server を実行しているコンピュータは、ルートドメインを含むすべてのドメインの Active Directory グループである Cert Publishers のメンバーでなければなりません。これにより、コンピュータは新規発行された証明書を Active Directory に公開できるようになります。
Autoenrollment Server を「Cert Publishers」グループのメンバーにするには、ドメイン管理者としてドメインコントローラで次の手順を実行します。
[管理ツール]>[Active Directory ユーザーとコンピュータ]を開きます。左側のツリービューを展開してドメインを表示し、[ユーザー]を選択します。
右側のパネルで[Cert Publishers]グループを開き、[メンバー]タブを選択します。
[追加]を選択します。Autoenrollment Server を実行しているコンピュータを選択します。
注記
コンピュータ名を検索するには、[オブジェクトタイプ]に[コンピュータ]の追加が必要になる場合があります。
フォレスト内のすべてのドメイン(ルートドメインを含む)の「Cert Publishers」グループについて、この手順を繰り返します。Autoenrollment Server で gpupdate /force を実行し、グループメンバーシップを更新します。
結果: この手順を実行すると、Autoenrollment Server がインストールされ、証明書登録の準備が整います。