J'ai deux domaines Active Directory dans deux forêts distinctes, tous aux niveaux fonctionnels de Windows Server 2008 R2. Il existe une confiance forestière bidirectionnelle entre les domaines.
Le domaine A contient une autorité de certification racine d'entreprise Windows Server 2008 R2 ; son certificat racine est reconnu par tous les ordinateurs du domaine ; il existe des politiques d'inscription automatique pour émettre automatiquement un certificat d'ordinateur à chaque ordinateur du domaine (plus d'un aux DC, comme d'habitude).
Le domaine B ne contient pas d'autorité de certification, mais le certificat racine de l'autorité de certification du domaine A est attribué comme certificat racine de confiance à tous les ordinateurs du domaine via la stratégie de groupe, de sorte que tout certificat émis par cette autorité de certification est considéré comme valide.
Puis-je configurer des politiques d'inscription automatique dans le domaine B afin que chaque ordinateur du domaine B demande et obtienne automatiquement un certificat auprès de l'autorité de certification du domaine A ?
Si oui, comment ?
