Microsoft 認証局と事前構成済みテンプレートを使用する前に、Active Directory ユーザー アカウントを制限付きサービス アカウントとして使用して、Microsoft Active Directory 証明書サービスへの最小権限アクセスを構成することをお勧めします。
前提条件
-
ドメイン ユーザー メンバーシップで Active Directory にユーザー アカウントを作成します。たとえば、svc-vcf-ca などです。
手順
- Remote Desktop Protocol (RDP) クライアントを使用して、Microsoft CA サーバにログインします。
FQDN
Active Directory ホスト
ユーザー
Active Directory 管理者
パスワード
ad_admin_password
- Microsoft 認証局のユーザー アカウントに対する最小権限アクセスを構成します。
- [スタート] > [実行] の順にクリックし、certsrv.msc と入力して、[OK] をクリックします。
- 認証局サーバを右クリックし、[プロパティ] をクリックします。
- [セキュリティ] タブをクリックして、[追加] をクリックします。
- ユーザー アカウントの名前を入力し、[OK] をクリックします。
- [.... の権限] セクションで権限を構成し、[OK] をクリックします。
設定
値(許可)
読み取り
選択解除
証明書の発行と管理
選択
認証局の管理
選択解除
証明書の要求
選択
- Microsoft 認証局テンプレートで、ユーザー アカウントに対する最小権限アクセスを構成します。
- [スタート] > [実行] の順にクリックし、certtmpl.msc と入力して、[OK] をクリックします。
- VMware テンプレートを右クリックし、[プロパティ] をクリックします。
- [セキュリティ] タブをクリックして、[追加] をクリックします。
- svc-vcf-ca サービス アカウントを入力し、[OK] をクリックします。
- [.... の権限] セクションで権限を構成し、[OK] をクリックします。
設定
値(許可)
フル コントロール
選択解除
読み取り
選択
書き込み
選択解除
加入
選択
自動加入
選択解除