Avant de pouvoir utiliser l'autorité de certification Microsoft et le modèle préconfiguré, il est recommandé de configurer l'accès avec le minimum de privilèges aux services de certificats Microsoft Active Directory à l'aide d'un compte d'utilisateur Active Directory en tant que compte de service restreint.
Procédure
- Connectez-vous au serveur d'autorité de certification Microsoft à l'aide d'un client RDP (Remote Desktop Protocol).
|
|
| Nom de domaine complet |
Hôte Active Directory |
| Utilisateur |
Administrateur Active Directory |
| Mot de passe |
ad_admin_password |
- Configurez l'accès au moindre privilège pour un compte d'utilisateur sur l'autorité de certification Microsoft.
- Cliquez sur , entrez certsrv.msc et cliquez sur OK.
- Cliquez avec le bouton droit sur le serveur d'autorité de certification et cliquez sur Propriétés.
- Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
- Entrez le nom du compte d'utilisateur et cliquez sur OK.
- Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.
| Paramètre |
Valeur (Autoriser) |
| Lecture |
Désélectionné |
| Émettre et gérer des certificats |
Sélectionné |
| Gérer l'autorité de certification |
Désélectionné |
| Demander des certificats |
Sélectionné |
- Configurez l'accès au moindre privilège pour le compte d'utilisateur sur le modèle d'autorité de certification Microsoft.
- Cliquez sur , entrez certtmpl.msc et cliquez sur OK.
- Cliquez avec le bouton droit sur le nouveau modèle VMware et cliquez sur Propriétés.
- Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
- Entrez le compte de service svc-vcf-ca et cliquez sur OK.
- Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.
| Paramètre |
Valeur (Autoriser) |
| Contrôle total |
Désélectionné |
| Lecture |
Sélectionné |
| Écrire |
Désélectionné |
| Enrôler |
Sélectionné |
| Inscription automatique |
Désélectionné |
