HP Onboard Administrator Manuel d'utilisation

contrôleurs de domaine de l'autorité de certification nouvellement installée. Vous pouvez forcer

ceci en exécutant DSSTORE -pulse à partir des contrôleurs de domaine (outil disponible dans le

kit de ressources w2k). Ce processus étant déclenché par winlogon. Ainsi, pour que

l'enregistrement automatique fonctionne, vous devez vous déconnecter, puis vous reconnecter.

Les certificats apparaissent automatiquement dans la liste des certificats émis par les autorités

de certification. Assurez-vous que l'autorité de certification ne les répertorie pas dans la liste de

certificats en attente. Si tel est le cas, modifiez l'autorité de certification pour émettre

automatiquement des certificats lorsqu'une demande est présentée. Si la fonction d'inscription

automatique ne fonctionne toujours pas, demandez le certificat à l'aide de la procédure

suivante :

2.

Sur le contrôleur de domaine, ouvrez MMC, puis ajoutez le module enfichable de certificats

(Compte d'ordinateur).

3.

Naviguez vers Personal, puis cliquez avec le bouton droit sur le dossier.

4.

Cliquez sur Request New Cert (Demander nouveau certificat), puis sur Next (Suivant).

5.

Entrez un nom pour le certificat.

Si une erreur RPC se produit, vérifiez que l'autorité de certification est répertoriée dans DNS et

qu'elle est exécutée.
Si l'assistant ne démarre pas, forcez le serveur pour afficher l'autorité de certification et permettre

l'exécution de l'assistant :
Pour accélérer le processus GPO et permettre aux contrôleurs de domaine de reconnaître l'autorité

de certification, utilisez une des commandes suivantes :

●

Windows® 2003, Gpupdate /force

●

Windows® 2000, Secedit /refreshpolicy machine_policy /enforce

Vérifiez que le module Onboard Administrator dispose de tous les paramètres réseau appropriés (tels

que DNS) et que les date et heure sont correctes (les certificats respectent l'heure). Assurez-vous

que le module Onboard Administrator peut atteindre le serveur DNS (envoyez-lui une commande

ping à partir de l'interface de ligne de commande Onboard Administrator).
Si LDAP est activé lors du démarrage en mode Mot de passe perdu, le mot de passe Administrateur

local est réinitialisé, LDAP est désactivé et la connexion locale est réactivée.

REMARQUE :

La fonction LDAP du module Onboard Administrator prend en charge Microsoft®

Active Directory à l'aide de l'attribut memberOf. Novell eDirectory est également pris en charge avec

l'attribut groupMembership. OpenLDAP n'est pas pris en charge.

370 Chapitre 12 Activation de l'authentification de services d'annuaire LDAP auprès de Microsoft

Active Directory

FRWW