Installation NPS et certificats Utilisateur par GPO sur Windows 2008 R2

Système d'exploitation Microsoft Windows
1

Bonjour,

Je suis actuellement sur un projet qui consiste à installer un serveur NPS (Radius) permettant d’authentifier des clients(Pc portable) à un contrôleur wifi de façon sécurisé et automatique.

Pour mes tests je possède :

  • 1 Windows Serveur 2008 R2 SP1
  • 1 Pc portable XP SP3
  • 1 Pc portable Seven SP1
  • 1 Bluesocket BSC-600 (contrôleur Wifi).

J’ai donc installer les Rôles nécessaire à générer des certificats ainsi que pour le NPS et que -->IIS <–(Provisoirement)

Le fonctionnement de mon premier test est d’accéder depuis les pc portables à un site web permettant de générer le certificat Serveur et Utilisateur.
Celui-ci a parfaitement fonctionner.

Mais mon bût final est de générer automatiquement les certificats à l’aide de GPO.
Je me retrouve donc bloqué à ce niveau.

J’ai essayé plusieurs manipulation trouvé sur le net mais aucune n’a été concluante .

J’aurai donc souhaiter avoir des avis et un peut d’aide.

Merci

Aurélien

2

Pour un peut plus d’information je suis bloqué à la génération automatique du « certificat utilisateur » par GPO .

Donc voici l’arborescence de l’AD

srvtest.com
------Ordinateurs
-------------Fixe
-------------Portable
------Utilisateurs

J’ai créé un groupe « utilisateurs Wifi » permettant de rassemblé mes utilisateurs Wifi afin de remplacer"Utilisateurs Authentifier par ce groupe sur la GPO

Voila ce que j’ai mis dans la GPO que j’ai créé:
-Configuration Ordinateur
-----Stratégies
---------Paramètres Windows
-------------------Paramètres de Sécurité
---------------------------Stratégies de clé publique

Une fois dans stratégies de clé publique j’active : " Client des services de certificats-inscription automatique"(et j’ai coché les deux cases en dessous).

Lorsque je suis sur le Pc portable et en faisant gpupdate /force ou en redémarrant je n’ai aucun certificat de généré .

Je me demande si j’ai bien placé la GPO je l’ai mise sur l’UO Utilisateurs.

J’espère avoir été assez clair :slight_smile:

En tous cas j’attend avec impatience vos réponses

Bonne journée

Aurélien
Edité le 20/04/2012 à 09:39

3

Pas d’expert en GPO et Certificats sur le forum :etonne2:

4

Salut,

Je pense qu’en utilisant la commande « rsop.msc » sur la machine cliente tu y verras plus clair. Clic droit sur « Configuration utilisateur » puis « Propriétés ». Tu devrais pouvoir assez facilement voir pourquoi ta stratégie ne fonctionne pas.