组策略 自动安装证书。我们希望让每个域帐户，都可以自动得到一个域帐户的用户证书。通过组策略方式。请指教具体方案！

回答：请按照以下步骤进行：
1.在一台DC或域成员上从“添加/删除程序”中安装CA服务。在安装时请安装企业CA，因为只有企业CA才支持自动注册。
2.打开活动目录用户和计算机工具，将需要自动获得证书的域用户放到一个专门的OU，然后在此OU上建立一个GPO并编缉。如果是所有域用户，则直接编缉默认域策略。
......更多内容请看 活动目录 网络管理日志 http://gnaw0725.blogbus.com/