Certifier les Contrôleurs du domaine

Il suffit d'utiliser une stratégie de groupe pour que les contrôleurs du domaine demandent automatiquement une certification auprès du Serveur de Certificats. Cette stratégie est mise à jour toutes les 6 heures par défaut ou lors d'un redémarrage, ce qui signifie qu'elle n'est pas effective immédiatement.

Ouvrir Utilisateurs et Ordinateurs.

Clic droit sur le container Contrôleurs du Domaine, Propriétés et onglet Stratégie de groupe.

Descendre jusqu'à Configuration ordinateur, Paramètres Windows, Stratégies de clé publique, Paramètre de demande automatique de certificats

Clic droit

Un assistant s'ouvre. Choisir les paramètres affichés

Sélectionner l'autorité de certification.

Le résumé.

Terminer. Attendre au moins 6 heures ou rédémarrer.