Bonjour,

Cela fait maintenant un moment que je bloque sur une problématique.
J'ai mis en place une 2-tier PKI qui fonctionne sans problèmes (du moins jusqu'à présent) pour ce qui est de générer des certificats pour mes sites Web en local etc... Mon RootCA certificat est publié sur mon AD, donc tout fonctionne.
Ce que je souhaite faire à présent c'est de déployer un certificat de type "Workstation" sur chacun de mes postes via GPO.

J'ai donc dupliqué un template existant, et l'ai adapté à mes besoins. J'ai bien paramétré l'onglet "security" pour que les DomainComputers aient le droit de Read/Enroll/AutoEnroll.
J'ai bien ajouté mon template dupliqué à la liste de mes templates publiés sur l'AD.
J'ai créé une nouvelle règle de GPO ou j'active PublicKeyPolicies/Certificate Services Client - Auto-Enrollment settings. Mais le problèmes c'est lorsque je fais un "gpupdate /force" ou "gpupdate /force /boot", je n'ai aucun certificat dans le magasin de ma machine, ni de certificat issued sur mon serveur ADCS.
Après avoir fait mon "gpupdate /force", si je regarde le resultat de la commande gpresult, tout semble OK, ma GPO est bien lue et appliquée.

En revanche, si je fais une demande de certificat "à la main" (via certmgr, request new cert), je reçois bien mon certificat.

Quelqu'un a-t-il une idée de pourquoi mon autoenroll ne fonctionne pas ?
Merci de votre aide.

Quentin