註冊及使用憑證, 設定自動註冊及驗證

1. 於 AD主機上開啟群組原則管理, 編輯 Default Domain Policy

2. 在群組原則管理編輯器中, 展開使用者設定\原則\Windows設定\安全性設定\公開金鑰原則, 開啟右邊視窗中「憑證服務用戶端-自動註冊」w-studio.idv.tw

3. 將「憑證服務用戶端-自動註冊」未設定改為已啟用

4. 在註冊原則設定中, 勾選更新到期的憑證及更新使用憑證範本的憑證

5. 再開啟「憑證服務用戶端-憑證註冊原則」

6. 同樣將「憑證服務用戶端-憑證註冊原則」未設定改為已啟用

7. 於憑證註冊原則清單勾選 AD註冊原則並確認自動註冊已啟用

8. 來到用戶端主機上, 開啟 MMC主控台, 新增嵌入式管理單元

9. 選擇憑證並新增w-studio.idv.tw

10. 選擇我的使用者帳戶

11. 嵌入憑證-目前的使用者

12. 開啟的畫面中, 憑證/個人項目中還未有東西

13. 執行指令 gpupdate /force 更新群組原則

14. 重新整理後可以看到新的使用者憑證出現