Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Procedure: Automatische certificaataanvragen maken met Groepsbeleid in Windows

Gepost op 19-04-2002 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
Dit artikel is eerder gepubliceerd onder NL313407

IN DEZE TAAK

Samenvatting


In dit artikel wordt stapsgewijs beschreven hoe u automatische certificaataanvragen maakt met behulp van Groepsbeleid.


Aan computers met Windows 2000 en Windows XP die lid zijn van een Active Directory-domein, kunnen automatisch certificaten worden toegewezen met behulp van groepsbeleid. Het proces voor het aanvragen, ontvangen en installeren van een certificaat wordt certificaatinschrijving genoemd. U kunt alle computers in een domein of organisatie-eenheid zodanig configureren dat certificaten automatisch worden ingeschreven. Dit kan de beheerder veel tijd besparen, doordat deze niet handmatig certificaten hoeft toe te wijzen aan alle computers in een domein of organisatie-eenheid.


Terug naar begin

Vereisten


Voordat u een automatisch certificaataanvraag maakt, moet u het volgende weten:
  • Het type van het certificaat dat automatisch bij de computers wordt ingeschreven.
  • De certificeringsinstantie die het certificaat uitgeeft.
Certificaten die betrekking hebben op computers, zijn onder andere computercertificaten, IPSec-certificaten en webservercertificaten. De certificeringsinstantie die u gebruikt, kan verschillende typen certificaten en certificaten voor verschillende doeleinden uitgeven.


U moet beheerdersrechten hebben om een beleid voor het automatisch inschrijven van certificaataanvragen vast te leggen. Automatische certificaataanvragen werken alleen met certificeringsinstanties die gebruikmaken van de module voor het ondernemingsbeleid. De certificeringsinstantie van de onderneming moet de certificaatsjabloon bevatten die u wilt toewijzen. Als u bijvoorbeeld een IPSec-certificaat automatisch wilt toewijzen, moet de IPSec-certificaatsjabloon op de certificeringsinstantie zijn geïnstalleerd.


Terug naar begin

Een certificaatsjabloon installeren


Voer de volgende stappen uit om een certificaatsjabloon te installeren en let erop dat deze stappen worden uitgevoerd op een certificeringsinstantie van de onderneming in het Active Directory-domein:
  1. Klik op Start, wijs Programma's aan, wijs Systeembeheer aan en klik op Certificeringsinstantie.
  2. Vouw de domeinnaam uit in de console Certificeringsinstantie, klik in het linkerdeelvenster met de rechtermuisknop op het knooppunt Beleidsinstellingen, wijs Nieuw aan en klik op Te verlenen certificaat.
  3. Klik in het dialoogvenster Certificaatsjabloon selecteren op de gewenste certificaatsjabloon. In dit voorbeeld klikt u op IPSEC-certificaat en vervolgens op OK.
  4. Sluit de console Certificeringsinstantie.
Terug naar begin

Het beleid voor automatische certificaataanvragen configureren


Voer de volgende stappen uit om een beleid voor automatische certificaataanvragen te configureren dat automatische inschrijving voor domeincomputers mogelijk maakt:
  1. Klik op Start, wijs Programma's aan, wijs Systeembeheer aan en klik op Active Directory: gebruikers en computers.
  2. Klik in de console Active Directory: gebruikers en computers met de rechtermuisknop op de domeinnaam en klik op Eigenschappen.
  3. Open het tabblad Groepsbeleid, klik op een domeingroepsbeleidobject en klik op Bewerken.
  4. Vouw in de console Groepsbeleid achtereenvolgens de knooppunten Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en Beleid voor openbare sleutels uit.
  5. Klik met de rechtermuisknop op het knooppunt Instellingen voor automatische certificaataanvraag, wijs Nieuw aan en klik op Automatische certificaataanvraag.
  6. Wanneer de wizard Automatische certificaataanvraag wordt gestart, klikt u op Volgende.
  7. Klik op de pagina Certificaatsjabloon op de gewenste sjabloon. In dit voorbeeld klikt u op de sjabloon IPSEC en klikt u op Volgende.
  8. Selecteer op de pagina Certificeringsinstantie de certificeringsinstantie van de onderneming voor het domein door het selectievakje links van de certificeringsinstantie in te schakelen. Klik op Volgende.
  9. Klik op de pagina Bezig met het voltooien van de wizard Automatische certificaataanvraag op Voltooien. Het nieuwe certificaat wordt automatisch aangevraagd wanneer de gebruiker zich de volgende keer aanmeldt of wanneer het groepsbeleid van het domein wordt vernieuwd. Het certificaat wordt geïnstalleerd op nieuwe computers die lid worden van het domein.
Terug naar begin

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Procedure, Windows 2000, Windows XP

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Procedure: Automatische certificaataanvragen maken met Groepsbeleid in Windows
Perrit Kenniscentrum - Procedure: Automatische certificaataanvragen maken met Groepsbeleid in Windows