Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
469 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Délivrer un certificat seulement à une OU

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Délivrer un certificat seulement à une OU

n°160475
OzeeR
Posté le 12-02-2019 à 15:16:42  profilanswer
 

Salut à tous !
 
J'ai un problème :  
 
J'ai configuré mon service ADCS pour qu'il délivre un certificat "Workstation Authentication" à mes PC.
Effectivement, il délivre bien un certificat lorsque j'ajoute le PC au domaine.
 
Seul problème, je voudrais qu'il délivre un certificat seulement aux PC qui sont dans l'OU "Certificat PC" et pas aux autres.
J'ai configuré une GPO sur cet OU pour qu'elle délivre les certificats aux PC, mais faut croire qu'elle ne fonctionne pas.
Autrement dit, tant que le PC reste dans l'OU de base "Computers", il n'obtient pas de certificat, mais dès que je le déplace dans le bon OU, il le reçoit.
 
Quelqu'un peut-il m'aider?  
 
Bonne après-midi ;)

mood
Publicité
Posté le 12-02-2019 à 15:16:42  profilanswer
 

n°160505
Je@nb
Modérateur
In ze cloud
Posté le 12-02-2019 à 22:17:10  profilanswer
 

si tu as configuré l'autoenrolment sur une gpo qui est uniquement sur ton ou c'est bon.
après sinon vaut mieux jouer sur les droits de ton template mais c'est pas par ou mais par groupe

n°160523
OzeeR
Posté le 13-02-2019 à 10:16:03  profilanswer
 

Effectivement, je viens de voir dans les droits du certificat que les "Authenticated Users" ont bien la case "Request Certificates" de cochée, de ce fait tous les users se connectant à leur session demandent un certificat, et non juste les membres de l'OU.
 
Merci de ta réponse ;)


Message édité par OzeeR le 13-02-2019 à 10:19:34
n°160525
Je@nb
Modérateur
In ze cloud
Posté le 13-02-2019 à 10:23:39  profilanswer
 

c'est pas exactement ça.
Faut les droits d'autoenroll pour ça.
Et authenticated users = tous les users et computers et vu que c'est un certificat ordinateur ça sera plutôt ceux là qu'ils vont demander

n°160529
OzeeR
Posté le 13-02-2019 à 10:43:40  profilanswer
 

L'auto-enrollment est bien activé sur ma GPO.  
En désactivant la case "Request Certificates" des "Authenticated Users" ils ne reçoivent plus de certificat.  
 
Dans mon cas, soit tous les computers client du domaine reçoivent un certificat, soit aucun.
 
Je n'arrive pas à distribuer des certificats seulement sur une OU.

n°160532
Je@nb
Modérateur
In ze cloud
Posté le 13-02-2019 à 11:37:03  profilanswer
 

l'un va pas sans l'autre, tu peux pas faire d'autoenroll si tu as pas les droits de request, c'est logique... mais l'inverse n'est pas vrai
bref lis mes messages entièrement

n°160539
nebulios
Posté le 13-02-2019 à 12:06:14  profilanswer
 

Il faudrait nous donner les détails de ta GPO et de ta conf AD CS, parce que c'est très flou. Comment as-tu créer ton certificat ? En dupliquant un template ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Délivrer un certificat seulement à une OU

 

Sujets relatifs
Délivrer des certificats pour la connexion RadiusInternet explorer et certificat
Problème de certificat, exchange, apple...Création certificat pour OCS Inventory
Certificat de sécurité Valide[Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP
Vmware ESX6 : Activer l’accès par un certificatChoix certificat wildcard SSL - déploiement sur Exchange UAG et Apache
certificat de securité et option pour passerProblème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r
Plus de sujets relatifs à : Délivrer un certificat seulement à une OU


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR