Ouvrez la mmc "Autorité de certification" puis faites un clic droit sur Modèles de certificats puis Gérer. La console de gestion des modèles va alors s'ouvrir. Faites un clic droit sur le modèle Utilisateur et dupliquer le modèle.
On choisit des modèles compatibles Windows 2003 pour avoir le maximum de compatibilité.
Sur l’onglet sécurité des permissions de certificats, on va autoriser les utilisateurs du domaine à s’inscrire automatiquement.
On termine la création du modèle de certificat et on retourne sur la console Autorité de certification.
Faites un clic droit sur Modèles de certificats, Nouveau, Modèle de certificat à délivrer et on choisit le nouveau modèle de certificat à délivrer.
Pour conclure on crée une gpo nommé « activation inscription ».
Aller dans Configuration utilisateur, Stratégies, Paramètres Windows, Stratégies de clé publique puis ouvrir Client des services de certificats - Stratégie d'inscription des certificats.
Il suffira d'activer la stratégie puis de fermer en cliquant sur OK.
NB : Pour fonctionner cette procédure doit travailler sur des comptes utilisateurs qui disposent d’adresse email renseigné dans l’AD. On le remarque d’ailleurs sur le modèle de certificat dans l’onglet nom du sujet.