Exécution manuelle du processus d'auto-enrollment

Par défaut, tous les membres du domaine répliquent automatiquement l'objet Public Key Services de la structure globale d'Active Directory par le processus d'auto-enrollment. Les déclencheurs sont les suivants

• à l'ouverture de session de l'utilisateur (sur les ordinateurs, lorsque le compte de l'ordinateur se connecte, c'est-à-dire au démarrage du système)
• Par minuterie toutes les 8 heures.
• Lors d'une mise à jour de la stratégie de groupe, à condition qu'il y ait eu un changement.

Si l'on ne souhaite pas attendre que l'auto-enrollment soit déclenché automatiquement, il est également possible de le lancer manuellement. Les différentes manières d'exécuter le processus d'auto-enrollment sont décrites ci-dessous.

Mise en œuvre

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Le processus d'auto-enrollment peut être démarré avec la commande de ligne de commande suivante. Elle démarre le processus pour le contexte de l'ordinateur et nécessite donc des droits élevés (Run as Administrator).

certutil -pulse

Pour le contexte utilisateur, le processus d'auto-enrollment peut être lancé avec l'argument -user.

certutil -pulse -user

La mise à jour de la stratégie de groupe déclenche également le processus d'auto-enroulement, mais uniquement si une modification de la stratégie de groupe a eu lieu. Si l'on exécute la commande gpupdate avec le commutateur /force, toutes les stratégies de groupe sont relues, ce que le système considère comme une modification.

gpupdate /force

Un événement est généré en conséquence pour le confirmer.

Liens complémentaires :

• Bases de la demande manuelle et automatique de certificats via Lightweight Directory Access Protocol (LDAP) et Remote Procedure Call / Distributed Common Object Model (RPC/DCOM)
• Déclencher par programme le processus d'auto-enrollment pour l'utilisateur connecté
• Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)