Vor der Verwendung der Microsoft-Zertifizierungsstelle und der vorkonfigurierten Vorlage wird empfohlen, Zugriff auf die Microsoft Active Directory-Zertifikatsdienste mit der geringsten Berechtigung zu konfigurieren, indem Sie ein Active Directory-Benutzerkonto als eingeschränktes Dienstkonto verwenden.
Prozedur
- Melden Sie sich mithilfe eines RDP-Clients (Remotedesktopprotokoll) beim Server der Microsoft-Zertifizierungsstelle an.
|
|
FQDN |
Active Directory-Host |
Benutzer |
Active Directory-Administrator |
Kennwort |
ad_admin_password |
- Konfigurieren Sie Zugriff mit der geringsten Berechtigung für ein Benutzerkonto in der Microsoft-Zertifizierungsstelle.
- Klicken Sie auf , geben Sie certsrv.msc ein und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf den Server der Zertifizierungsstelle und klicken Sie auf Eigenschaften.
- Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen.
- Geben Sie den Namen des Benutzerkontos ein und klicken Sie auf OK.
- Konfigurieren Sie die Berechtigungen im Abschnitt Berechtigungen für ... und klicken Sie auf OK.
Einstellung |
Wert (Zulassen) |
Lesen |
Deaktiviert |
Zertifikate ausgeben und verwalten |
Ausgewählt |
CA verwalten |
Deaktiviert |
Zertifikate anfordern |
Ausgewählt |
- Konfigurieren Sie Zugriff mit der geringsten Berechtigung für das Benutzerkonto in der Vorlage der Microsoft-Zertifizierungsstelle.
- Klicken Sie auf , geben Sie certtmpl.msc ein und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf die VMware-Vorlage und klicken Sie anschließend auf Eigenschaften.
- Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen.
- Geben Sie das Dienstkonto svc-vcf-ca ein und klicken Sie auf OK.
- Konfigurieren Sie die Berechtigungen im Abschnitt Berechtigungen für ... und klicken Sie auf OK.
Einstellung |
Wert (Zulassen) |
Vollständige Kontrolle |
Deaktiviert |
Lesen |
Ausgewählt |
Schreiben |
Deaktiviert |
Registrieren |
Ausgewählt |
Automatisch registrieren |
Deaktiviert |