HP Onboard Administrator Manuel d'utilisation
Page 379

contrôleurs de domaine de l'autorité de certification nouvellement installée. Vous pouvez forcer
ceci en exécutant DSSTORE -pulse à partir des contrôleurs de domaine (outil disponible dans le
kit de ressources w2k). Ce processus étant déclenché par winlogon. Ainsi, pour que
l'enregistrement automatique fonctionne, vous devez vous déconnecter, puis vous reconnecter.
Les certificats apparaissent automatiquement dans la liste des certificats émis par les autorités
de certification. Assurez-vous que l'autorité de certification ne les répertorie pas dans la liste de
certificats en attente. Si tel est le cas, modifiez l'autorité de certification pour émettre
automatiquement des certificats lorsqu'une demande est présentée. Si la fonction d'inscription
automatique ne fonctionne toujours pas, demandez le certificat à l'aide de la procédure
suivante :
2.
Sur le contrôleur de domaine, ouvrez MMC, puis ajoutez le module enfichable de certificats
(Compte d'ordinateur).
3.
Naviguez vers Personal, puis cliquez avec le bouton droit sur le dossier.
4.
Cliquez sur Request New Cert (Demander nouveau certificat), puis sur Next (Suivant).
5.
Entrez un nom pour le certificat.
Si une erreur RPC se produit, vérifiez que l'autorité de certification est répertoriée dans DNS et
qu'elle est exécutée.
Si l'assistant ne démarre pas, forcez le serveur pour afficher l'autorité de certification et permettre
l'exécution de l'assistant :
Pour accélérer le processus GPO et permettre aux contrôleurs de domaine de reconnaître l'autorité
de certification, utilisez une des commandes suivantes :
●
Windows® 2003, Gpupdate /force
●
Windows® 2000, Secedit /refreshpolicy machine_policy /enforce
Vérifiez que le module Onboard Administrator dispose de tous les paramètres réseau appropriés (tels
que DNS) et que les date et heure sont correctes (les certificats respectent l'heure). Assurez-vous
que le module Onboard Administrator peut atteindre le serveur DNS (envoyez-lui une commande
ping à partir de l'interface de ligne de commande Onboard Administrator).
Si LDAP est activé lors du démarrage en mode Mot de passe perdu, le mot de passe Administrateur
local est réinitialisé, LDAP est désactivé et la connexion locale est réactivée.
REMARQUE :
La fonction LDAP du module Onboard Administrator prend en charge Microsoft®
Active Directory à l'aide de l'attribut memberOf. Novell eDirectory est également pris en charge avec
l'attribut groupMembership. OpenLDAP n'est pas pris en charge.
370 Chapitre 12 Activation de l'authentification de services d'annuaire LDAP auprès de Microsoft
Active Directory
FRWW