Auto-inscription des utilisateurs

de la PKI. Cette
fonction requiert un supplément de
code côté client ; ce code n’est actuellement
fourni qu’avec les clients XP.

Pour mettre en place l’auto-inscription des utilisateurs, il faut modifier la
configuration des snap-ins MMC
Certificate Templates et MMC Group
Policy. Pour valider l’auto-inscription
au niveau template, ouvrez le snap-in
Certificate Templates, ouvrez le template,
allez à  l’onglet Security et définissez
les paramètres ACL appropriés
pour donner aux utilisateurs ou aux
groupes l’autorisation d’auto-inscription.
Pour permettre l’auto-inscription
au niveau GPO, ouvrez le snap-in
Group Policy, descendez jusqu’à 
Computer Configuration\Windows
Settings\Security Settings\Public Key
Policies, puis ouvrez la boîte de dialogue
Autoenrollment Settings
Properties, illustrée figure 2. (Comme
dans Win2K, vous validez l’auto-inscription
machine à  partir du conteneur
Automatic Certificate Request Settings
de GPO Public Key Policies.)

L’auto-inscription de l’utilisateur a
lieu par défaut quand celui-ci se
connecte au domaine. Un utilisateur
peut également pratiquer l’auto-inscription
immédiate. Pour cela, il ouvre
le snap-in MMC Certificates, ouvre son
conteneur de certificats personnels
(c’est-à -dire, le conteneur Current
User ou My User Account), sélectionne
Actions, All Tasks, Automatically Enroll
Certificates dans la barre de menus.
Chaque fois qu’une auto-inscription
d’utilisateur se produit, un ballon
d’avertissement apparaît dans le plateau
système de l’utilisateur. Quand
l’utilisateur clique sur ce ballon, une
boîte de dialogue invite l’utilisateur à 
choisir s’il veut démarrer le processus
d’auto-inscription.