Microsoft 認証局と事前構成済みテンプレートを使用する前に、Active Directory ユーザー アカウントを制限付きサービス アカウントとして使用して、Microsoft Active Directory 証明書サービスへの最小権限アクセスを構成することをお勧めします。

前提条件

  • ドメイン ユーザー メンバーシップで Active Directory にユーザー アカウントを作成します。たとえば、svc-vcf-ca などです。

手順

  1. Remote Desktop Protocol (RDP) クライアントを使用して、Microsoft CA サーバにログインします。

    FQDN

    Active Directory ホスト

    ユーザー

    Active Directory 管理者

    パスワード

    ad_admin_password

  2. Microsoft 認証局のユーザー アカウントに対する最小権限アクセスを構成します。
    1. [スタート] > [実行] の順にクリックし、certsrv.msc と入力して、[OK] をクリックします。
    2. 認証局サーバを右クリックし、[プロパティ] をクリックします。
    3. [セキュリティ] タブをクリックして、[追加] をクリックします。
    4. ユーザー アカウントの名前を入力し、[OK] をクリックします。
    5. [.... の権限] セクションで権限を構成し、[OK] をクリックします。

      設定

      値(許可)

      読み取り

      選択解除

      証明書の発行と管理

      選択

      認証局の管理

      選択解除

      証明書の要求

      選択
  3. Microsoft 認証局テンプレートで、ユーザー アカウントに対する最小権限アクセスを構成します。
    1. [スタート] > [実行] の順にクリックし、certtmpl.msc と入力して、[OK] をクリックします。
    2. VMware テンプレートを右クリックし、[プロパティ] をクリックします。
    3. [セキュリティ] タブをクリックして、[追加] をクリックします。
    4. svc-vcf-ca サービス アカウントを入力し、[OK] をクリックします。
    5. [.... の権限] セクションで権限を構成し、[OK] をクリックします。

      設定

      値(許可)

      フル コントロール

      選択解除

      読み取り

      選択

      書き込み

      選択解除

      加入

      選択

      自動加入

      選択解除