Comment mettre une GPO sur mon AD
✅ Prérequis
- 🏢 AD CS installé (Autorité de certification)
- 💻 PC joint au domaine Active Directory
- 🔗 Communication OK avec l’AC
- 👨💻 Droits admin GPO + modèles de certificats
🖥️ Certificat ordinateur
1️⃣ 📄 Modèle
- 🏢 AC → 📄 Modèles → ⚙️ Gérer
- 🔁 Dupliquer le modèle Ordinateur
2️⃣ 🔐 Permissions
- 👥 Groupe : Ordinateurs du domaine
- 👁️ Lecture
- ✍️ Inscrire
- 🔁 Autoenroll
3️⃣ 📢 Publication
- 🏢 AC → 📄 Modèles
- ➕ Nouveau → 📜 Modèle à délivrer
4️⃣ 🧩 GPO
- 📍 Lier la GPO à l’OU des 🖥️ ordinateurs
5️⃣ ⚙️ Auto-enrollment
- 📍 Configuration ordinateur → 🧾 Stratégies
- 🔐 Paramètres de sécurité → 🪪 Certificats
- ✔️ Activer Client des services de certificats
- 🔁 Renouveler / mettre à jour / supprimer
6️⃣ 🔄 Application
- ⌨️
gpupdate /force
- 🔁 Redémarrer le PC
7️⃣ 🔎 Vérification
- 🪪
certlm.msc
- 📂 Ordinateur local → 👤 Personnel → 📜 Certificats
- ✔️ Certificat présent = OK
👤 Certificat utilisateur
- 📄 Modèle : Utilisateur
- 👥 Groupe : Utilisateurs du domaine
- 📍 GPO liée à OU utilisateurs
- ⚙️ Auto-enrollment activé (Configuration utilisateur)
- 🪪
certmgr.msc
⚠️ Dépannage
- 📊
gpresult /r
- 📄 Vérifier modèle publié
- 🔐 Vérifier droits Autoenroll
- 📜 Logs Windows (GPO / Certificats)
🚀 Résumé
- 📄 Dupliquer modèle
- 🔐 Ajouter Autoenroll
- 📢 Publier sur AC
- 🧩 Créer GPO
- ⚙️ Activer auto-enrollment
- 🔄 gpupdate /force
- 🔎 Vérifier certificat
