ฉันมีแม่แบบใบรับรอง (ลงทะเบียนอัตโนมัติ) ที่ต้องได้รับการอนุมัติจากผู้จัดการ
เพื่อให้บรรลุเป้าหมายนี้ ฉันได้ตรวจสอบ การอนุมัติผู้จัดการใบรับรอง CA ช่องทำเครื่องหมายใน ข้อกำหนดการออก แท็บ
คอมพิวเตอร์ลงทะเบียนอัตโนมัติและวางใบรับรองไว้บน รอดำเนินการ คิวใน CA
ความปรารถนาของฉันคือเมื่อใบรับรองที่รอดำเนินการได้รับการอนุมัติด้วยตนเองแล้ว ควรต่ออายุใบรับรองหรืออัปเดตหากเวอร์ชันหลักของเทมเพลตเพิ่มขึ้นโดยไม่ได้รับการอนุมัติจากผู้จัดการ แต่ฉันไม่สามารถทำงานนี้ได้
เมื่อฉันเพิ่มใบรับรองเวอร์ชันหลัก คำขอจะไม่ออกโดยอัตโนมัติ แต่จะใส่อีกครั้งใน รอดำเนินการ คิวการออกคู่มือ
ฉันลองเปลี่ยน เกณฑ์เดียวกับการสมัคร ถึง ใบรับรองที่มีอยู่ที่ถูกต้อง แต่สิ่งนี้ไม่ได้เปลี่ยนแปลงอะไรเลย
ฉันใช้ ใบรับรอง -ชีพจร เพื่อเริ่มกระบวนการลงทะเบียนอัตโนมัติในคอมพิวเตอร์ที่ร้องขอ
แก้ไข:
นโยบายการลงทะเบียนอัตโนมัติบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ:
ฉันได้เปิดกรณีการสนับสนุนกับ Microsoft ในนามของ OP (TrackingID#2201120040008993) เกี่ยวกับปัญหาดังกล่าว ตามที่ฉันแสดงความคิดเห็น การตั้งค่าของ OP นั้นถูกต้อง และฉันสามารถทำซ้ำในสภาพแวดล้อมของฉันได้ ตั๋วสนับสนุนเปิดเทียบกับโปรโตคอล [MS-WCCE] §3.2.1.4.2.1.4.2.2 ข้อมูลจำเพาะ
ฝ่ายสนับสนุนของ Microsoft สามารถยืนยันปัญหาได้ การตรวจสอบเพิ่มเติมพบว่า Microsoft CA ใช้ [MS-WCCE] §3.2.2.6.2.1.4.5.7 ข้อกำหนดที่จะเพิกเฉย CT_FLAG_PEND_ALL_REQUESTS ปักธงเมื่อ CT_FLAG_PREVIOUS_APPROVAL_VALIDATE_REENROLLMENT อย่างถูกต้อง. อย่างไรก็ตาม การตรวจสอบเพิ่มเติมพบว่า Microsoft CA ในรูทีนการประมวลผลคำขอภายในรายการหนึ่งล้มเหลวด้วย ชื่อการต่ออายุไม่ถูกต้อง ซึ่งพยายามผูกชื่อ UPN ของผู้ร้องขอกับชื่อที่จัดเก็บไว้ใน Active Directory อย่างไรก็ตามเนื่องจากเป็นเทมเพลตคอมพิวเตอร์ UPN จึงไม่พร้อมใช้งาน (ดังนั้นข้อผิดพลาด) และขั้นตอนการต่ออายุจะถูกยกเลิกและดำเนินการตามขั้นตอนการร้องขอเริ่มต้น: คำขออยู่ในคำขอที่รอดำเนินการ และเงื่อนไขการผูก UPN นี้ไม่ได้บันทึกไว้ที่ใด
ฉันได้ตั้งค่าสถานการณ์เดียวกันสำหรับเทมเพลตผู้ใช้ (ซึ่งเขียน UPN ในใบรับรอง) และทำงานได้ดี: คำขอเริ่มต้นถูกวางไว้ในคำขอที่รอดำเนินการ การต่ออายุจะต่ออายุโดยอัตโนมัติและออกใบรับรอง
ในสถานะปัจจุบัน ตัวเลือก "ใบรับรองที่มีอยู่ที่ถูกต้อง" ใช้ได้กับเทมเพลตของผู้ใช้เท่านั้น และไม่สามารถใช้ได้กับเทมเพลตคอมพิวเตอร์ ไม่มีวิธีแก้ปัญหาที่พร้อมใช้งาน
ฉันกำลังสนทนากับฝ่ายสนับสนุนของ Microsoft ต่อไป และจะอัปเดตคำตอบนี้เมื่อมีข้อมูลใหม่
ฮธ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
