Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Network Device Enrollment Service (NDES) voor Active Directory Certificate Services ondersteunt een beleidsmodule die extra beveiliging biedt voor het Simple Certificate Enrollment Protocol (SCEP). Voor het gebruik van een beleidsmodule vereist de NDES extra verificatie om ervoor te zorgen dat het certificaat wordt uitgegeven aan de juiste gebruiker.
In dit artikel wordt beschreven hoe u een beleidsmodule installeert en configureert met de NDES (Network Device Enrollment Service).
Vereiste voorwaarden
- NDES-rolservice is geïnstalleerd
- NDES is geconfigureerd
- Lees Gebruik een beleidsmodule met de registratieservice voor netwerkapparaten
De beleidsmodule installeren en verwijderen
Voordat u de beleidsmodule kunt installeren, moet u eerst NDES installeren en configureren en controleren of de service met een verlenende certificeringsinstantie communiceert.
Als u een softwareoplossing hebt die de beleidsmodule bevat, volgt u de installatie- en configuratie-instructies voor de software in plaats van de instructies in deze sectie. Configuration Manager biedt bijvoorbeeld een eigen wizard en de configuratiewizard van de Configuration Manager-beleidsmodule om de beleidsmodule te installeren en te configureren.
Als er geen bijbehorende instructies zijn of als u uw eigen beleidsmodule hebt ontwikkeld, gebruikt u de volgende stappen.
De beleidsmodule installeren en configureren
Kopieer het .dll-bestand voor de beleidsmodule naar de server waarop de NDES wordt uitgevoerd.
Registreer de beleidsmodule met behulp van de opdracht Regsvr32.exe vanaf een opdrachtprompt met verhoogde bevoegdheid.
Als de beleidsmodule bijvoorbeeld de naam ndespol.dllheeft, typt u Regsvr32 ndespol.dll en drukt u op Enter.
Voer de volgende Windows PowerShell-cmdlets uit om het registerpad bij te werken HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP:
Invoke-Item -Path HKLM:\SOFTWARE\Microsoft\Cryptography\MSCEP\ModulesMet deze opdracht maakt u de nieuwe \Modules-sleutel.
New-ItemProperty HKLM:\SOFTWARE\Microsoft\Cryptography\MSCEP\Modules\ -Name Policy -PropertyType String -Value "NDESPolicy.OTA.1"Met deze opdracht geeft u de naam van de beleidsmodule op met behulp van NDESPolicy.OTA.1 als voorbeeld. Vervang NDESPolicy.OTA.1 door de naam van uw eigen beleidsmodule.
Start Internet Information Services (IIS) opnieuw door IISReset te typen vanaf een opdrachtprompt met verhoogde bevoegdheid.
NDES ondersteunt slechts één geregistreerde beleidsmodule. Nadat u het hebt geregistreerd, wordt het altijd gebruikt met NDES. Als u de beleidsmodule wilt verwijderen, verwijdert u deze handmatig door het register bij te werken en de registratie van de beleidsmodule ongedaan te maken.
Belangrijk
Als u de NDES-functieservice verwijdert, wordt de beleidsmodule niet verwijderd.
De beleidsmodule verwijderen
Voer de volgende Windows PowerShell-cmdlet uit om de registerinstellingen te verwijderen:
Remove-Item -Path HKLM:\SOFTWARE\Microsoft\Cryptography\MSCEP\Modules -RecurseVoer vanaf een opdrachtprompt met verhoogde bevoegdheid de opdracht regsvr32.exe uit met de optie /u om de registratie van de beleidsmodule ongedaan te maken.
Als de naam van de beleidsmodule bijvoorbeeld ndespol.dllis, typt u regsvr32 ndespol.dll /u en drukt u op Enter.