Presumo que suas solicitações de certificado sejam feitas usando um modelo. Se for esse o caso, use o Public Key Policies/Certificate Services Client - Auto-Enrollment Settings
GPO para impor o registro automático. Você também desejará garantir que o modelo ACL tenha Enroll
e AutoEnroll
marcado para computadores de domínio ou usuários de domínio (ou qualquer objeto acl, dependendo do público-alvo) Há uma política de configuração de usuário e configuração de computador para aproveitar dependendo seja ou não um certificado de máquina ou certificado de usuário que você está tentando impor. A inscrição começa assim que a política é enviada (geralmente cerca de 15 minutos) depois que o GPO é vinculado e aplicado.