ATL

Guten Abend Leute, bevor ich mein Anliegen votrage wünsche ich allen frohe Weihnachten und erholsame Feiertage! Also ich erstelle momentan eine PKI in meinem Windows 2008 R2 Server. Dafür nutze ich die Active Domain Zertizierungsdienste inkl. dem Web-Enrollment. Nun ist mir aufgefallen, dass sich die Nutzer durch ihre Windows-Anmeldung ohne Admin-Bestätigung Zertifikate über die "certsrv" Seite ausstellen können. Meine Frage ist nun: Kann man zusätzlich zur Windows-Authentifizierung die "certsrv" noch eine weitere Passwortabfrage (dieses soll nur der Admin wissen, um den Zugriff durch die Nutzer zu vermeiden) hinzufügen? Oder weiß jemand was zu konfigurieren ist, damit ein Admin in der Zertifikatverwaltung einen Antrag auf ein Zertifikat erst bestätigen muss? Vielen Dank und freundliche Grüße, Willi