我有大量独立的 Active Directory 域(约 150 个),由 2 个服务器集群组成,我需要设置它们以进行智能卡登录。为此,由于我的环境,我将不得不手动请求约 300 个域控制器证书。不用说这是大量的手动工作,我正在寻找脚本。
要申请域控制器证书,您需要三个信息:证书申请、域名和 GUID。我可以自动生成所有这些信息,但我无法弄清楚如何更改每个域控制器的 GUID 以匹配证书而不是直接 ldap 更改。有谁知道这是否可行或我会破坏域?
有谁知道如何将 DoD CAC 卡与 Windows Server 2003/2008/2012 登录过程集成?我希望我的用户能够将卡插入读卡器,只需输入他们的密码即可登录系统。我知道它可以在 Linux 中完成,但我不知道如何在 Windows 中完成。