Avant de pouvoir utiliser l'autorité de certification Microsoft et le modèle préconfiguré, il est recommandé de configurer l'accès avec le minimum de privilèges aux services de certificats Microsoft Active Directory à l'aide d'un compte d'utilisateur Active Directory en tant que compte de service restreint.
Procédure
- Connectez-vous au serveur d'autorité de certification Microsoft à l'aide d'un client RDP (Remote Desktop Protocol).
|
|
Nom de domaine complet |
Hôte Active Directory |
Utilisateur |
Administrateur Active Directory |
Mot de passe |
ad_admin_password |
- Configurez l'accès au moindre privilège pour un compte d'utilisateur sur l'autorité de certification Microsoft.
- Cliquez sur , entrez certsrv.msc et cliquez sur OK.
- Cliquez avec le bouton droit sur le serveur d'autorité de certification et cliquez sur Propriétés.
- Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
- Entrez le nom du compte d'utilisateur et cliquez sur OK.
- Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.
Paramètre |
Valeur (Autoriser) |
Lecture |
Désélectionné |
Émettre et gérer des certificats |
Sélectionné |
Gérer l'autorité de certification |
Désélectionné |
Demander des certificats |
Sélectionné |
- Configurez l'accès au moindre privilège pour le compte d'utilisateur sur le modèle d'autorité de certification Microsoft.
- Cliquez sur , entrez certtmpl.msc et cliquez sur OK.
- Cliquez avec le bouton droit sur le nouveau modèle VMware et cliquez sur Propriétés.
- Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
- Entrez le compte de service svc-vcf-ca et cliquez sur OK.
- Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.
Paramètre |
Valeur (Autoriser) |
Contrôle total |
Désélectionné |
Lecture |
Sélectionné |
Écrire |
Désélectionné |
Enrôler |
Sélectionné |
Inscription automatique |
Désélectionné |