將附加資訊添加到自動註冊的證書 (Windows Active Directory CA)

我成功地為我們的 Active Directory 域中的客戶端電腦證書啟用了自動註冊。

但是，我想在自動註冊的證書中包含其他詳細資訊，例如客戶端電腦所在的組織單位 (OU)。我可以通過手動創建 CSR 並將其送出給我們的 CA 來做到這一點，但是，我不想使用自動註冊。

我不能，因為它，找到一種方法來在自動註冊的證書中包含額外的資訊。有沒有辦法做到這一點？

在證書模板編輯器 (certtmpl.msc) 中，切換到主題選項卡並在主題名稱格式下拉列表中選擇完整的專有名稱：

這將包括指定客戶帳戶的完整 Active Directory DN。

引用自：https://serverfault.com/questions/749003