Salut à tous !
 
J'ai un problème :  
 
J'ai configuré mon service ADCS pour qu'il délivre un certificat "Workstation Authentication" à mes PC.
Effectivement, il délivre bien un certificat lorsque j'ajoute le PC au domaine.
 
Seul problème, je voudrais qu'il délivre un certificat seulement aux PC qui sont dans l'OU "Certificat PC" et pas aux autres.
J'ai configuré une GPO sur cet OU pour qu'elle délivre les certificats aux PC, mais faut croire qu'elle ne fonctionne pas.
Autrement dit, tant que le PC reste dans l'OU de base "Computers", il n'obtient pas de certificat, mais dès que je le déplace dans le bon OU, il le reçoit.
 
Quelqu'un peut-il m'aider?  
 
Bonne après-midi

si tu as configuré l'autoenrolment sur une gpo qui est uniquement sur ton ou c'est bon.
après sinon vaut mieux jouer sur les droits de ton template mais c'est pas par ou mais par groupe

Effectivement, je viens de voir dans les droits du certificat que les "Authenticated Users" ont bien la case "Request Certificates" de cochée, de ce fait tous les users se connectant à leur session demandent un certificat, et non juste les membres de l'OU.
 
Merci de ta réponse

c'est pas exactement ça.
Faut les droits d'autoenroll pour ça.
Et authenticated users = tous les users et computers et vu que c'est un certificat ordinateur ça sera plutôt ceux là qu'ils vont demander

L'auto-enrollment est bien activé sur ma GPO.  
En désactivant la case "Request Certificates" des "Authenticated Users" ils ne reçoivent plus de certificat.  
 
Dans mon cas, soit tous les computers client du domaine reçoivent un certificat, soit aucun.
 
Je n'arrive pas à distribuer des certificats seulement sur une OU.

l'un va pas sans l'autre, tu peux pas faire d'autoenroll si tu as pas les droits de request, c'est logique... mais l'inverse n'est pas vrai
bref lis mes messages entièrement

Il faudrait nous donner les détails de ta GPO et de ta conf AD CS, parce que c'est très flou. Comment as-tu créer ton certificat ? En dupliquant un template ?