Skip to main content

グループポリシーを設定する

テンプレートの権限を割り当てることに加えて、自動登録を使用するユーザー/コンピュータに適用するグループポリシーオブジェクト(GPO)を設定する必要があります。 

必要なグループポリシーを設定するには、ドメインコントローラ上でドメイン管理者として次の手順を実行します。

  1. [管理ツール]>[グループポリシーの管理]を開き、該当するグループポリシーオブジェクト(GPO)に移動します。オブジェクトを右クリックし、[編集]を選択します。

  2. [ユーザー設定]>[ポリシー]>[Windows の設定]>[セキュリティ設定]>[公開キーポリシー]の順に移動して関連する GPO 設定にアクセスし、[証明書サービスクライアント - 自動登録]を開きます。

  3. これらのオプションを設定するには、次の手順を実行します。

    • [設定モデル]の横にあるドロップダウンで[有効]を選択します。

    • [期限切れの証明書の更新、保留中の証明書の更新、失効した証明書の削除]の横にあるチェックボックスをオンにします。

    • [証明書テンプレートを使用する証明書の更新]の横にあるチェックボックスをオンにします。

    自動登録を有効にしたい追加のサイト、ドメイン、または組織の部署(OU)がある場合は、これらの GPO 手順を繰り返します。

Private TLS Server 証明書などのコンピュータ証明書の自動登録を使用する場合は、[コンピュータ設定]>[ポリシー]>[Windows の設定]>[セキュリティ設定]>[公開キーポリシー]でこの手順を繰り返します。

注記

GPO は単一のドメイン内で有効です。複数のドメインを含むフォレストを設定している場合、GPO が適用されるすべてのドメインコントローラに GPO をコピーする必要があります。

次の項目: 管理ツールをインストールする

このセクションの内容: