Điểm:0

Cơ quan cấp chứng chỉ miền gốc cho miền con

lá cờ cn

Tôi có một miền mẹ và 2 miền con của mẹ đó. Tất cả các máy chủ đều là Windows Server 2019. Tôi đang triển khai phần mềm bảo mật và tôi cần lấy chứng chỉ hợp lệ từ Tổ chức phát hành chứng chỉ. Tổ chức phát hành chứng chỉ nằm trên máy chủ trên Miền mẹ.

Khi tôi lấy chứng chỉ máy tính trên máy Miền con, máy tính không hiển thị mẫu hoặc vị trí nào để lấy chứng chỉ từ đó. Tôi có thể lấy chứng chỉ từ CA trên máy trên miền mẹ mà không gặp sự cố.

Có cách nào để vượt qua khả năng lấy chứng chỉ máy tính cho máy tính miền con từ CA mẹ không?

lá cờ cn
Các quyền trên các mẫu là gì?
Điểm:1
lá cờ cn

Có một số tùy chọn làm thế nào để thực hiện điều này và tất cả đều liên quan đến tư cách thành viên nhóm. Tùy chọn đơn giản nhất là thêm nhóm "Máy tính miền" từ miền con vào các quyền của mẫu chứng chỉ và cấp các quyền cần thiết (Đọc, Đăng ký và có thể là Tự động đăng ký).

Tuy nhiên, tôi sẽ sử dụng phương pháp tiếp cận theo định hướng AGLP hơn:

  • trong miền gốc của rừng, hãy tạo một nhóm bảo mật chung có tên là "Máy tính miền doanh nghiệp"
  • Thêm các nhóm "Máy tính miền" và "Bộ điều khiển miền" từ tất cả các miền gốc và miền con vào nhóm chung "Máy tính miền doanh nghiệp" mới này

Sau đó, trong bảng điều khiển mẫu chứng chỉ (certtmpl.msc), chọn thuộc tính của mẫu mong muốn, điều hướng đến tab Bảo mật và gán quyền cho nhóm phổ quát mới này.

Điều này có thể mất một thời gian cho đến khi tất cả các DC sẽ sao chép các nhóm và cập nhật thành viên. Ngoài ra, máy tính phải được khởi động lại để chọn tư cách thành viên nhóm mới hoặc đợi tối đa 10 giờ cho đến khi vé kerberos được cập nhật.

lá cờ cn
wow nghe thật đơn giản. Nhóm có cần được đặt ở bất kỳ đâu cụ thể trong A/D gốc không? Hầu hết nhóm của chúng tôi cư trú trong nhóm Người dùng vì họ chủ yếu là nhóm người dùng. Khi tôi tạo nhóm Enterprise Domain Computers, tôi nên đặt nó ở đâu trong cấp độ Parent?
lá cờ cn
`Nhóm có cần được định vị ở bất kỳ đâu cụ thể trong A/D gốc` -- tùy thuộc vào cách tổ chức OU của bạn, điều đó không quan trọng. Nó chỉ nên được xác định ở đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.