Im folgenden Bereitstellungsszenario basieren alle Berechtigungen auf Berechtigungen, die auf Zertifikatsvorlagen festgelegt sind, die im Domänen-Controller veröffentlicht werden. Die an die Zertifizierungsstelle gesendeten Zertifikatsanforderungen basieren auf Zertifikatsvorlagen.
Stellen Sie bei dieser Einrichtung sicher, dass Sie über Folgendes verfügen:
- Gerät, das die untergeordnete CA hostet
- Gerät, auf dem der NDES-Service gehostet wird
- Domänen-Controller
Erforderliche Benutzer
Erstellen Sie die folgenden Benutzer im Domänen-Controller:
- Service-Administrator
- Benannt als SCEPAdmin
- Muss Mitglied der Gruppen lokaler Admin - und Enterprise-Admin sein
- Muss lokal protokolliert werden, wenn die Installation der NDES-Rolle ausgelöst wird
- Verfügt über Registrierungsberechtigung für die Zertifikatvorlagen
- Verfügt über Berechtigung zum Hinzufügen von Vorlagen für CA
- Dienstkonto
- Benannt als SCEPSvc
- Muss Mitglied der lokalen Gruppe IIS_IUSRS sein
- Muss ein Domänenbenutzer sein und über Lese- und Registrierungsberechtigungen für die konfigurierten Vorlagen verfügen
- Verfügt über Anforderungsberechtigung für CA