在 Intune 中验证 SCEP 证书的本地 NDES 配置

本文提供故障排除步骤，以帮助确定是否已正确配置本地基础结构以在 Microsoft Intune 中使用简单证书注册协议（SCEP）证书。

完成这些步骤以验证本地网络设备注册服务 （NDES） 配置。

1. 打开 Validate-NDESConfiguration.ps1 脚本并将其复制到 NDES 服务器。

   

2. 在 NDES 服务器上，以管理员身份运行 PowerShell。 可能需要将 PowerShell ExecutionPolicy 更改为“不受限制”才能运行脚本。

   注意

   一旦完成，不要忘记将其更改回原始设置。

3. 需要以下参数的值：

   • NDESServiceAccount

     这是你在配置基础结构的“帐户”部分中创建的帐户，以支持 Intune 的 SCEP。

     使用以下格式：域\<用户名>。 例如： contoso\ndes。

     注意

     请勿指定帐户的根域部分，例如 contoso.lab\ndes ，因为此操作不起作用。

   • IssuingCAServerFQDN

     这是颁发证书颁发机构 （CA） 服务器（如 dc2.consoto.lab）的完全限定域名（FQDN）。

   • SCEPUserCertTemplate

     这是配置基础结构的“配置证书颁发机构”部分中指定的模板名称，以支持 Intune 的 SCEP。

     例如：

     

4. 运行 Validate-NDESConfiguration.ps1 脚本时，会出现以下屏幕截图。

   

5. 键入 Y 以继续。

6. Validate-NDESConfiguration.ps1 脚本继续并完成所有必需的检查。

   

7. Validate-NDESConfiguration.ps1 脚本完成后，系统会提示生成报表。

   

8. 键入 Y 或 N 以查看报告。