本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
针对 AD 模板更新问题进行连接器故障排除
如果您对模板或组访问控制条目进行了更改,但看不到更改,则可能是由于策略缓存所致。 Amazon Private CA 当您的客户端刷新策略缓存(每八小时刷新一次)时,将模板应用于您的策略。当您的客户端刷新缓存时,它会向连接器查询可用模板。如果是自动注册刷新,则客户端会颁发符合以下任一或两个条件的证书:
证书在续订期内。
证书不存在于客户端设备上。
要进行手动刷新,客户端将查询连接器,并且您必须将模板设置为发布。
如果您正在调试,则可以手动清除策略缓存以立即查看模板的更改。为此,请在您的客户端上运行以下 Powershell 命令。
certutil -f -user -policyserver * -policycache delete