เรามี Enterprise CA ระดับกลาง (Windows AD CS) สองรายการในโดเมน AD ของเรา CA ทั้งสองเปิดใช้งานเฉพาะบทบาทผู้ออกใบรับรองเท่านั้น
CA1 มีหน้าที่ออกใบรับรองให้กับเวิร์กสเตชันและผู้ใช้ และมีเทมเพลต การรับรองความถูกต้องของเวิร์กสเตชัน.
CA2 มีหน้าที่ออกใบรับรองให้กับเซิร์ฟเวอร์และมีเทมเพลต การรับรองความถูกต้องของเซิร์ฟเวอร์.
การลงทะเบียนอัตโนมัติเปิดใช้งานบนเวิร์กสเตชันและเซิร์ฟเวอร์ทั้งหมดในโดเมนและที่ทำงานของเรา
ปัญหา:
เวิร์กสเตชันควรกำหนดเป้าหมาย CA1 สำหรับการลงทะเบียนอัตโนมัติเท่านั้น
และเซิร์ฟเวอร์ควรกำหนดเป้าหมาย CA2 สำหรับการลงทะเบียนอัตโนมัติเท่านั้น
ฉันต้องการบรรลุสิ่งนี้โดยใช้นโยบายกลุ่ม
ฉันรู้ว่าฉันสามารถอนุญาตให้มีการลงทะเบียนอัตโนมัติบนเทมเพลตสำหรับสมาชิกของกลุ่มความปลอดภัยเท่านั้น และนั่นจะได้ผล
อย่างไรก็ตาม ฉันชอบโซลูชันที่ใช้นโยบายกลุ่มมากกว่า เนื่องจากเราจัดระเบียบเวิร์กสเตชันและเซิร์ฟเวอร์ใน OU ที่แตกต่างกัน ฉันสามารถกำหนดเป้าหมายทั้งสองกลุ่มด้วยนโยบายกลุ่มในหน่วยขององค์กร โซลูชันกลุ่มความปลอดภัยต้องการให้เราจัดการกลุ่มความปลอดภัยใหม่สองกลุ่มนอกเหนือจากนั้น
เป็นไปได้ไหมที่จะกำหนดค่าเวิร์กสเตชันหรือเซิร์ฟเวอร์ให้ลงทะเบียนอัตโนมัติจาก Enterprise CA เฉพาะ ฉันเปิดรับทางเลือกอื่น หากสามารถทำได้โดยใช้นโยบายกลุ่ม
ฉันเปิดรับทางเลือกอื่น หากสามารถทำได้โดยใช้นโยบายกลุ่ม
ฉันคิดว่าคุณมาผิดทางแล้ว วิธีแก้ปัญหาถูกเลือกตามปัญหา ไม่ใช่ตรงข้าม ความต้องการของคุณ (GPO เท่านั้น) ไม่ได้รับความเป็นธรรมจากปัญหา
เรามาโฟกัสกันที่ปัญหา:
งานนี้แก้ไขได้โดยการอนุญาต ใส่เวิร์กสเตชันในกลุ่มความปลอดภัย (เช่น "เวิร์กสเตชัน") และให้สิทธิ์ในการอ่าน ลงทะเบียน และลงทะเบียนอัตโนมัติกับเทมเพลตใบรับรอง "Workstation Authentication" กำหนดเทมเพลตนี้ให้กับ CA1 เท่านั้น
วางเซิร์ฟเวอร์ไว้ในกลุ่มความปลอดภัย (เช่น "เซิร์ฟเวอร์") และให้สิทธิ์ในการอ่าน ลงทะเบียน และลงทะเบียนอัตโนมัติกับเทมเพลตใบรับรอง "การตรวจสอบความถูกต้องของเซิร์ฟเวอร์" กำหนดเทมเพลตนี้ให้กับ CA2 เท่านั้น
การลงทะเบียนอัตโนมัติแบบเดี่ยว GPO สามารถนำไปใช้กับ OU ระดับบนสุดหรือแม้กระทั่งในระดับโดเมน แนวทางปฏิบัติที่ดีคือการปรับใช้ GPO การลงทะเบียนอัตโนมัติที่ระดับโดเมน และการตั้งค่าการลงทะเบียนอัตโนมัติที่แน่นอน (ใครและเทมเพลตใดบ้างที่สามารถใช้ลงทะเบียนอัตโนมัติ) จะถูกควบคุมโดยสิทธิ์ของเทมเพลตใบรับรองและการกำหนดเทมเพลตให้กับ CA ที่เกี่ยวข้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
