Installation NPS et certificats Utilisateur par GPO sur Windows 2008 R2

Bonjour,

Je suis actuellement sur un projet qui consiste à installer un serveur NPS (Radius) permettant d’authentifier des clients(Pc portable) à un contrôleur wifi de façon sécurisé et automatique.

Pour mes tests je possède :

  • 1 Windows Serveur 2008 R2 SP1
  • 1 Pc portable XP SP3
  • 1 Pc portable Seven SP1
  • 1 Bluesocket BSC-600 (contrôleur Wifi).

J’ai donc installer les Rôles nécessaire à générer des certificats ainsi que pour le NPS et que -->IIS <–(Provisoirement)

Le fonctionnement de mon premier test est d’accéder depuis les pc portables à un site web permettant de générer le certificat Serveur et Utilisateur.
Celui-ci a parfaitement fonctionner.

Mais mon bût final est de générer automatiquement les certificats à l’aide de GPO.
Je me retrouve donc bloqué à ce niveau.

J’ai essayé plusieurs manipulation trouvé sur le net mais aucune n’a été concluante .

J’aurai donc souhaiter avoir des avis et un peut d’aide.

Merci

Aurélien

Pour un peut plus d’information je suis bloqué à la génération automatique du “certificat utilisateur” par GPO .

Donc voici l’arborescence de l’AD


srvtest.com
------Ordinateurs
-------------Fixe
-------------Portable
------Utilisateurs


J’ai créé un groupe “utilisateurs Wifi” permettant de rassemblé mes utilisateurs Wifi afin de remplacer"Utilisateurs Authentifier par ce groupe sur la GPO

Voila ce que j’ai mis dans la GPO que j’ai créé:
-Configuration Ordinateur
-----Stratégies
---------Paramètres Windows
-------------------Paramètres de Sécurité
---------------------------Stratégies de clé publique

Une fois dans stratégies de clé publique j’active : " Client des services de certificats-inscription automatique"(et j’ai coché les deux cases en dessous).

Lorsque je suis sur le Pc portable et en faisant gpupdate /force ou en redémarrant je n’ai aucun certificat de généré .

Je me demande si j’ai bien placé la GPO je l’ai mise sur l’UO Utilisateurs.

J’espère avoir été assez clair :slight_smile:

En tous cas j’attend avec impatience vos réponses

Bonne journée

Aurélien
Edité le 20/04/2012 à 09:39

Pas d’expert en GPO et Certificats sur le forum :etonne2:

Salut,

Je pense qu’en utilisant la commande “rsop.msc” sur la machine cliente tu y verras plus clair. Clic droit sur “Configuration utilisateur” puis “Propriétés”. Tu devrais pouvoir assez facilement voir pourquoi ta stratégie ne fonctionne pas.