Prima di utilizzare l'autorità di certificazione Microsoft e il modello preconfigurato, è consigliabile configurare l'accesso con privilegi minimi ai servizi certificati di Microsoft Active Directory utilizzando un account utente di Active Directory come account di servizio limitato.
Procedura
- Accedere al server dell'autorità di certificazione Microsoft utilizzando un client RDP (Remote Desktop Protocol).
|
|
| FQDN |
Host Active Directory |
| Utente |
Amministratore di Active Directory |
| Password |
ad_admin_password |
- Configurare l'accesso con privilegi minimi per un account utente nell'autorità di certificazione Microsoft.
- Fare clic su , immettere certsrv.msc e fare clic su OK.
- Fare clic con il pulsante destro del mouse sul server dell'autorità di certificazione e scegliere Proprietà.
- Fare clic sulla scheda Sicurezza e quindi su Aggiungi.
- Immettere il nome dell'account utente e fare clic su OK.
- Nella sezione Autorizzazioni per .... configurare le autorizzazioni e fare clic su OK.
| Impostazione |
Valore (Consenti) |
| Lettura |
Deselezionata |
| Emissione e gestione di certificati |
Selezionata |
| Gestione di CA |
Deselezionata |
| Richiesta di certificati |
Selezionata |
- Configurare l'accesso con privilegi minimi per l'account utente nel modello dell'autorità di certificazione Microsoft.
- Fare clic su , immettere certtmpl.msc e fare clic su OK.
- Fare clic con il pulsante destro del mouse sul modello VMware e scegliere Proprietà.
- Fare clic sulla scheda Sicurezza e quindi su Aggiungi.
- Immettere l'account di servizio svc-vcf-ca e fare clic su OK.
- Nella sezione Autorizzazioni per .... configurare le autorizzazioni e fare clic su OK.
| Impostazione |
Valore (Consenti) |
| Controllo completo |
Deselezionata |
| Lettura |
Selezionata |
| Scrittura |
Deselezionata |
| Registrazione |
Selezionata |
| Registrazione automatica |
Deselezionata |
