我们在域环境中创建了企业CA后，为了方便域中的用户使用，可以自动给域中的用户颁发数字证书，下面介绍操作方法工具/原料more加入了域环境中的计算机安装了企业CA服务的Windows Server 2016方法/步骤1/16分步阅读

在CA服务器上点击“开始菜单”-“Windows管理工具”-“证书颁发机构”

2/16

在“证书颁发机构”窗口中，鼠标右键点击“证书模板”，在弹出的快捷菜单中点击“管理”

3/16

在“证书模板控制台”窗口中，鼠标右键点击右侧列表中的“用户”，在弹出的快捷菜单中点击“复制模板”

4/16

在“新的模板属性”窗口中，直接点击“确定”按钮

5/16

回到“证书模板控制台”窗口中，在右侧框的列表中鼠标右键点击刚才新复制的“用户的副本”，在弹出的快捷菜单中点击“属性”

6/16

在“用户的副本属性”窗口中，点击“安全”选项卡，在“组或用户名”框中，选中“Authenticated Users”，在下方权限框中的“自动注册”项勾选“允许”，完成后点击“确定”按钮

7/16

关闭“证书模板控制台”窗口，回到“证书颁发机构”窗口，鼠标右键点击“证书模板”，在弹出的快捷菜单中点击“新建”-“要颁发的证书模板”

8/16

在“启用证书模板”窗口中，选中“用户的副本”后，点击“确定”按钮

9/16

点击“开始菜单”-“Windows管理工具”-“组策略管理”

10/16

在“组策略管理”窗口中，依次展开“林”-“域”-“对应的域名”，鼠标右键点击“Default Domain Policy”，在弹出的快捷菜单中，点击“编辑”

11/16

在“组策略管理编辑器”窗口中，依次展开“用户配置”-“策略”-“Windows设置”-“安全设置”，选中“公钥策略”，双击右侧框内的“证书服务客户端-证书注册策略”

12/16

在弹出的“证书服务客户端-证书注册策略属性”窗口中，将“配置模式”设为“启用”后，点击“确定”按钮。

13/16

返回到“组策略管理编辑器”，双击右侧框内的“证书服务窗户端-凭据漫游”

14/16

在“证书服务窗户端-凭据漫游属性”窗口中，在“常规”选项卡中，点选“已启用”单选框，勾选“漫游已存储的用户名和密码”，完成后点击“确定”按钮

15/16

返回“组策略管理编辑器”，继续在右侧框内双击“证书服务客户端-自动注册”

16/16

在弹出的“证书服务客户端-自动注册属性”窗口中，“配置模式”设置为“启用”，勾选“续订过期证书，更新未决证书并删除吊销的证书”和“更新使用证书模板的证书”，完成后点击“确定”按钮。

完成以上步骤，域中的企业CA服务器即能够给域中的用户自动颁发证书

WINDOWSSERVER自动域用户颁发证书