Verifique se:
- Renovar certificados expirados
- atualizar certificados pendentes
- Atualizar certificados que usam modelos de certificado
- remover certificados revogados
estão ativados na política de grupo
Implantei uma CA raiz autônoma autônoma e criei uma autoridade de certificação Sub Enterprise que lida com inscrição e política. Há tudo configurado corretamente. Estou me preparando para ativar o registro automático em todo o domínio por meio da política de domínio padrão e da configuração do computador. Estou satisfeito com os modelos de certificados atuais que estão configurados.
Existe algum perigo em ativar esse recurso em uma rede de produção que eu possa ter ignorado? isso poderia causar problemas de conectividade? Para usuários ou domínios, etc.
Eu não consigo pensar em nada.
Não deve haver nenhum problema em configurar o registro automático para seus computadores. Eu sugiro que você comece com um subconjunto menor - digamos, uma única OU - e aplique a diretiva lá para testar a diretiva em si antes de aplicá-la em todo o domínio.