HP Onboard Administrator Manuale d'uso

funzionamento della registrazione automatica è quindi necessario scollegarsi ed eseguire l'accesso.
I certificati vengono automaticamente visualizzati nell'elenco dei certificati emessi dalla CA. Assicurarsi
che non vengano visualizzati nell'elenco dei certificati in sospeso. In questo caso, cambiare la CA in
modo i certificati vengano emessi automaticamente al momento del ricevimento della richiesta. Se la
registrazione automatica continua a non funzionare, richiedere il certificato attenendosi alla seguente
procedura:

1.

Nel controller di dominio avviare la console MMC e aggiungere lo snap-in Certificati (Account del
computer).

2.

Selezionare Personal (Personale) e fare clic con il pulsante destro del mouse sulla cartella.

3.

Fare clic su Request New Cert (Richiedi nuovo certificato), quindi su Next (Avanti).

4.

Immettere un nome per il certificato.

Se si verifica un errore RPC, verificare che la CA sia riportata nel server DNS e che sia in esecuzione.

Se non è possibile avviare la procedura guidata, imporre la visualizzazione della CA da parte del server
e consentire l'esecuzione della procedura.

Per velocizzare l'elaborazione dell'oggetto Criteri di gruppo e ottenere la conferma della CA, utilizzare
uno dei seguenti comandi:

●

Windows® 2003, Gpupdate /force

●

Windows® 2000, Secedit /refreshpolicy machine_policy /enforce

Verificare che tutte le impostazioni di rete di Onboard Administrator (ad esempio, DNS) siano
appropriate e univoche. Verificare inoltre che la data e l'ora siano corrette (i certificati sono sensibili alla
data). Assicurarsi che Onboard Administrator sia in grado di accedere al server DNS (eseguire il ping
dall'interfaccia della riga di comando di Onboard Administrator).

Se durante il riavvio in modalità Lost Password (Password dimenticata) LDAP è abilitato, la password
Administrator (Amministratore) locale viene reimpostata, LDAP viene disabilitato e viene riattivato
l'accesso locale.

Se la funzione dei gruppi nidificati non viene visualizzata correttamente, verificare Domain Functional
Level (Livello funzionale dominio). I controller di dominio di Windows 2000 e Windows 2003 sono
posizionati per impostazione predefinita nel livello funzionale 2000 misto. Quando si utilizza questo
livello funzionale, non è possibile aggiungere o nidificare gruppi locali.

246 Capitolo 14 Abilitazione dell'autenticazione dei servizi di directory LDAP in Microsoft Active

Directory

ITWW