Avant de pouvoir utiliser l'autorité de certification Microsoft et le modèle préconfiguré, il est recommandé de configurer l'accès avec le minimum de privilèges aux services de certificats Microsoft Active Directory à l'aide d'un compte d'utilisateur Active Directory en tant que compte de service restreint.

Conditions préalables

  • Créez un compte d'utilisateur dans Active Directory avec l'appartenance des utilisateurs de domaine. Par exemple, svc-vcf-ca.

Procédure

  1. Connectez-vous au serveur d'autorité de certification Microsoft à l'aide d'un client RDP (Remote Desktop Protocol).

    Nom de domaine complet

    Hôte Active Directory

    Utilisateur

    Administrateur Active Directory

    Mot de passe

    ad_admin_password

  2. Configurez l'accès au moindre privilège pour un compte d'utilisateur sur l'autorité de certification Microsoft.
    1. Cliquez sur Démarrer > Exécuter, entrez certsrv.msc et cliquez sur OK.
    2. Cliquez avec le bouton droit sur le serveur d'autorité de certification et cliquez sur Propriétés.
    3. Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
    4. Entrez le nom du compte d'utilisateur et cliquez sur OK.
    5. Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.

      Paramètre

      Valeur (Autoriser)

      Lecture

      Désélectionné

      Émettre et gérer des certificats

      Sélectionné

      Gérer l'autorité de certification

      Désélectionné

      Demander des certificats

      Sélectionné

  3. Configurez l'accès au moindre privilège pour le compte d'utilisateur sur le modèle d'autorité de certification Microsoft.
    1. Cliquez sur Démarrer > Exécuter, entrez certtmpl.msc et cliquez sur OK.
    2. Cliquez avec le bouton droit sur le nouveau modèle VMware et cliquez sur Propriétés.
    3. Cliquez sur l'onglet Sécurité et cliquez sur Ajouter.
    4. Entrez le compte de service svc-vcf-ca et cliquez sur OK.
    5. Dans la section Autorisations pour…, configurez les autorisations et cliquez sur OK.

      Paramètre

      Valeur (Autoriser)

      Contrôle total

      Désélectionné

      Lecture

      Sélectionné

      Écrire

      Désélectionné

      Enrôler

      Sélectionné

      Inscription automatique

      Désélectionné