![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-01.jpg\")
<\/p>\nIn diesem Beitrag zeige ich die n\u00f6tigen Schritte um das\u00a0Auto Enrollment einer Windows 2016 CA einzurichten.<\/p>\n
Es wird davon ausgegangen die Windows CA ist bereits installiert, es werden hier nur die Schritte f\u00fcr das Auto Enrollment aufgezeigt, und zwar am Beispiel eines Computer und eines Benutzer Zertifikates.<\/p>\n
Schritt 1, \u00d6ffnen der „Certificate Templates Console“, das geht am einfachsten innerhalb der „Certification Authority Mangament Console mittels „Manage“ auf dem Konten „Certificate Templates“<\/p>\n
<\/p>\n
Schritt 2, Duplizieren einer Built-in Vorlage, in meinem Fall dupliziere ich die „User“ Vorlage und nenne das Duplikat „AutoEnrole User“, und ich dupliziere „Compuer“ zu „AutoEnrole Computer“<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-02.jpg\")
<\/p>\n
Schritt 3, die neue „AutoEnrolle\u2026“ Vorlage wird nun so berechtigt, dass die entsprechenden Benutzer bzw. Computer Lese, Enrole und Autoenrole Berehctigung erhalten<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-03.jpg\")
<\/p>\n
Schritt 4, Zuweisen der neu erstellten „AutoEnrolle\u2026“ Vorlagen zur CA mittels „New | Certificate Template to Issue“<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-04.jpg\")
<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-05.jpg\")
<\/p>\n
Schritt 5, Aktivieren des AutoEnrollment in der Default Domain Policy mittels
\n„Computer Configuration|Policies|Windows Settings|Security Settings|Public Key Policies|Certificate Services Client – Auto Enrollment Policy Configuration“\u00a0 bzw.
\n„User Configuration|Policies|Windows Settings|Security Settings|Public Key Policies|Certificate Services Client – Auto Enrollment Policy Configuration“<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-06.jpg\")
<\/p>\n
Schritt 6 sicherstellen, dass bei den Benutzern die ein Zertifikat bekommen sollen im AD Benutzerkonto auch eine E-Mail Adress hinterlegt ist, da diese f\u00fcr das Benutzerzertifkat ben\u00f6tigt wird.<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-07.jpg\")
<\/p>\n
Schritt 7, \u00dcberpr\u00fcfen des Ergebnisses durch Anmeldung an einem entsprechenden Computer bzw. mit einem entsprechenden Benutzers der ein Zertifikat bekommen soll. Wenn man nun ein Blick in die Zertifikatsverwaltung wirft, findet man dort unterhalb von Current „User|Personal|Certifiactes“ bzw. \u00a0„Local Computer|Personal|Certifiactes“ das entsprechende Zertifikat welches mittels Auto Enrollment erstellt und zugewiesen wurde.<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/Windows-server-2016-CA-auto-enrollment-user-computer-certificate-08.jpg\")
Schritt 8, optional, falls noch nicht anderweitig geschehen, kann man sein zugeh\u00f6riges Root Zertifikat gleich mit verteilen lassen, dies geht per Gruppenrichtlinie unter „Computer Configuration|Policies|Windows Settings|Security Settings|Public Key Policies|Trusted Root Certificate Authorities|Import“<\/p>\n
![\"\"](\"https:\/\/dev.mariotti.de\/wp-content\/uploads\/2018\/05\/deploy-root-cert.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine kleine Schritt f\u00fcr Schritt Anleitung zum einrichten von Auto Enrollment f\u00fcr Zertifikate am Beispiel einer Windows Server 2016 CA<\/p>\n","protected":false},"author":2,"featured_media":2314,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-2650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows"],"_links":{"self":[{"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/posts\/2650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2650"}],"version-history":[{"count":0,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/posts\/2650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=\/wp\/v2\/media\/2314"}],"wp:attachment":[{"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.mariotti.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}