Score:0

ผู้ออกใบรับรองโดเมนหลักสำหรับโดเมนย่อย

ธง cn

ฉันมีโดเมนหลักและโดเมนย่อย 2 โดเมนของผู้ปกครองนั้น เซิร์ฟเวอร์ทั้งหมดเป็น Windows Server 2019 ฉันกำลังดำเนินการติดตั้งใช้งานซอฟต์แวร์ความปลอดภัย และฉันต้องได้รับใบรับรองที่ถูกต้องจากผู้ออกใบรับรอง ผู้ออกใบรับรองอยู่บนเซิร์ฟเวอร์บนโดเมนหลัก

เมื่อฉันไปขอรับใบรับรองคอมพิวเตอร์บนเครื่องโดเมนย่อย คอมพิวเตอร์ไม่แสดงแม่แบบหรือตำแหน่งที่จะดึงใบรับรองมา ฉันสามารถดึงใบรับรองจาก CA บนเครื่องบนโดเมนหลักได้โดยไม่มีปัญหา

มีวิธีผ่านความสามารถในการดึงใบรับรองคอมพิวเตอร์สำหรับคอมพิวเตอร์โดเมนลูกจาก parent CA หรือไม่

cn flag
สิทธิ์ในเทมเพลตคืออะไร
Score:1
ธง cn

มีหลายทางเลือกในการดำเนินการนี้และทั้งหมดเกี่ยวข้องกับการเป็นสมาชิกกลุ่ม ตัวเลือกที่ง่ายที่สุดคือการเพิ่มกลุ่ม "Domain Computers" จากโดเมนย่อยไปยังสิทธิ์แม่แบบใบรับรอง และให้สิทธิ์ที่จำเป็น (อ่าน ลงทะเบียน และอาจลงทะเบียนอัตโนมัติ)

อย่างไรก็ตาม ฉันจะใช้วิธีการที่เน้น AGLP ให้มากกว่านี้:

  • ในฟอเรสต์รูทโดเมน ให้สร้างกลุ่มความปลอดภัยสากลชื่อ "Enterprise Domain Computers"
  • เพิ่มกลุ่ม "Domain Computers" และ "Domain Controllers" จากทั้งหมด รูทและโดเมนลูกไปยังกลุ่มสากล "Enterprise Domain Computer" ใหม่นี้

จากนั้น ในคอนโซลเทมเพลตใบรับรอง (certtmpl.msc) เลือกคุณสมบัติของเทมเพลตที่ต้องการ ไปที่แท็บความปลอดภัย และกำหนดสิทธิ์ให้กับกลุ่มสากลใหม่นี้

การดำเนินการนี้อาจใช้เวลาสักครู่จนกว่า DC ทั้งหมดจะทำซ้ำกลุ่มและการอัปเดตสมาชิก นอกจากนี้ ต้องรีสตาร์ทคอมพิวเตอร์เพื่อรับสมาชิกกลุ่มใหม่ หรือรอนานถึง 10 ชั่วโมงจนกว่าตั๋ว kerberos จะอัปเดต

cn flag
ว้าวนั่นฟังดูง่ายจริงๆ กลุ่มจำเป็นต้องอยู่ที่ใดโดยเฉพาะในพาเรนต์ A/D หรือไม่ กลุ่มของเราส่วนใหญ่จะอยู่ในกลุ่ม Users เนื่องจากเป็นกลุ่มผู้ใช้เป็นส่วนใหญ่ เมื่อฉันสร้างกลุ่ม Enterprise Domain Computers ฉันควรใส่ A/D ระดับ Parent ไว้ที่ไหน
cn flag
`กลุ่มจำเป็นต้องอยู่ที่ใดก็ได้ใน A/D หลักหรือไม่' -- ไม่สำคัญว่าจะจัดระเบียบหน่วยขององค์กรอย่างไร ควรกำหนดไว้ที่นั่น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา