Dans le scénario de déploiement suivant, toutes les autorisations sont basées sur les autorisations définies sur les modèles de certificat publiés dans le contrôleur de domaine. Les demandes de certificat envoyées à l'autorité de certification sont basées sur des modèles de certificat.
Pour cette configuration, assurez-vous que vous disposez des éléments suivants :
- Une machine hébergeant la CA subordonnée
- Une machine hébergeant le service NDES
- Un contrôleur de domaine
Utilisateurs requis
Créez les utilisateurs suivants dans le contrôleur de domaine :
- Administrateur de service
- Nommé SCEPAdmin
- Doit être membre des groupes administrateur local et administrateur d'entreprise
- Doit être connecté localement lorsque l'installation du rôle NDES est déclenchée
- Dispose de l'autorisation Inscrire pour les modèles de certificat
- Dispose de l'autorisation Ajouter un modèle sur l'autorité de certification
- Compte de service
- Nommé SCEPSvc
- Doit être membre du groupe IIS_IUSRS local
- Doit être un utilisateur de domaine et dispose d'autorisations de lecture et d'inscription sur les modèles configurés
- Dispose de l'autorisation de demande sur l'autorité de certification
- Administrateur de la CA d'entreprise
- Nommé CAAdmin
- Membre du groupe Admin d'entreprise
- Doit faire partie du groupe admin local