Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Настройка поддержки устройств Registry через групповые политики
Для включения возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания (Self Service) настройте соответствующую групповую политику. Эта политика должна распространяться на рабочие станции пользователей Indeed CM.
Для добавления административных шаблонов Indeed-Id выполните следующие действия:
- Скопируйте содержимое каталога IndeedCM.Client\Misc\ в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.
Info |
---|
При использовании локального хранилища ADMX-файлов поместите шаблоны Indeed-Id в C:\Windows\PolicyDefinitions. |
2. Откройте консоль Управление групповой политикой (Group Policy Management).
3. В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.
4. Вызовите контекстное меню и выберите пункт Изменить (Edit).
5. В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration) > Политики (Policies) > Административные шаблоны (Administrative Templates) > Indeed CM > Client (см. Рисунок 16).
6. Включите политики:
- Включить устройство 'Реестр' (компьютер), если требуется выпуск сертификатов в локальное хранилище рабочей станции
- Включить устройство 'Реестр' (пользователь), если требуется выпуск сертификатов в хранилище пользователя
7. Свяжите этот объект политики с группой, членами которой являются рабочие станции пользователей системы Indeed CM.
8. Нажмите Применить (Apply) и выполните обновление политик.
Рисунок 16 – Групповые политики Indeed CM Registry.
Настройка поддержки устройств Registry через реестр
В случае, когда сервер Indeed CM и рабочие станции пользователей находятся вне домена Windows, возможность выпуска устройств Registry необходимо задать в реестре каждой клиентской рабочей станции. Для этого создайте файл реестра (.reg) со следующим содержанием:
Code Block | ||
---|---|---|
| ||
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\IndeedCM\Client] "MachineRegistryCardEnabled"=dword:00000000 "UserRegistryCardEnabled"=dword:00000000 |
В параметре MachineRegistryCardEnabled установите значение 1 (dword:00000001), если требуется выпуск сертификатов в локальное хранилище рабочей станции.
В параметре UserRegistryCardEnabled установите значение 1 (dword:00000001), если требуется выпуск сертификатов в хранилище пользователя рабочей станции.
Ниже приведен пример содержимого .reg-файла с включенной возможностью выпуска устройств Registry компьютера и пользователя:
Code Block | ||||
---|---|---|---|---|
| ||||
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\IndeedCM\Client] "MachineRegistryCardEnabled"=dword:00000001 "UserRegistryCardEnabled"=dword:00000001 |