|
Страница 3 из 3
Для включения параметров автоматической подачи заявок
1. |
Войдите в систему с учетной записью администратора. |
2. |
В меню «Администрирование» выберите пункт «Active Directory — пользователи и компьютеры». |
3. |
В дереве консоли щелкните правой кнопкой домен, к которому необходимо применить параметры автоматической подачи заявок. В появившемся меню выберите пункт «Свойства».
Для включения автоматической подачи заявок объект групповой политики (GPO) должен быть привязан либо к домену, либо к подразделению организации, к которому принадлежит пользователь или компьютер.
|
4. |
В диалоговом окне Свойства <имя_домена> на вкладке Групповая политика нажмите кнопку Открыть , чтобы открыть консоль управления групповой политикой. |
5. |
Создайте объект, привязанный к домену. |
6. |
В редакторе объектов групповой политики в дереве консоли раскройте пункт Конфигурация пользователя . |
7. |
В дереве консоли раскройте элементы Конфигурация Windows , Параметры безопасности , затем щелкните Политики открытых ключей , как показано на следующем снимке экрана.
|
8. |
В области сведений дважды щелкните пункт Параметры автоматической подачи заявок . В диалоговом окне Параметры автоматической подачи заявок убедитесь, что параметры выбраны так, как показано на следующем снимке экрана:
| • |
Автоматическая подача заявки на сертификаты . Этот параметр включает автоматическую подачу заявок на сертификаты для подразделения организации, к которому привязан объект GPO. |
| • |
Флажок Обновлять сертификаты с истекшим сроком действия, обновлять отозванные и устанавливать сертификаты в состоянии ожидания . Данный параметр включает автоматическую подачу заявок возобновления сертификатов, выпуск приостановленных сертификатов и удаление отозванных из хранилища сертификатов объекта. |
| • |
Флажок Обновлять сертификаты на основе шаблонов сертификатов . Данный параметр включает автоматическую подачу заявок на вышедшие ранее шаблоны сертификатов. |
|
9. |
Нажмите кнопку ОК . |
Теперь для подразделения организации, к которому привязан объект GPO, включена автоматическая подача заявок.
Параметры автоматической подачи заявок будут применены, как только объект GPO будет применен к пользователю. Автоматическая подача заявок пользователя включится при интерактивном входе пользователя в систему или по прошествии интервала обновления групповой политики.
Обновить параметры объекта GPO можно вручную на клиентском компьютере с установленной Windows XP или Windows Server 2003, принудительно задействовав обновление групповой политики. Для этого нужно ввести GPUpdate /force в командной строке целевой рабочей станции.
Настройка приложения Outlook 2003 для обеспечения конфиденциальности электронной почты
Для успешной отправки зашифрованного сообщения электронной почты получатель должен иметь цифровой сертификат. При попытке отправки зашифрованного сообщения электронной почты пользователю, не имеющему цифрового сертификата, будет получено сообщение об ошибке. Убедитесь, что указания в разделе «Развертывание цифровых сертификатов для S/MIME с использованием автоматической подачи заявок» в отношении всех тестовых пользователей были выполнены перед отправкой им сообщений электронной почты.
Настройка Microsoft Outlook для обеспечения конфиденциальности электронной почты
|
