Есть ли возможность каким-либо образом организовать сабж, с учетом того, что у меня сейчас сервер работает под SBS.
Изначально я пробовал создавать новый шаблон сертификата с установленными галочками автовыдачи, но в сам CA я его добавит не могу (как я понял, для этого нужна 2003 Enterprise edition, но ее тут никогда не будет, максимум будет Standard). Соответственно, какие есть способы автоматизировать выдачу. Может, где-то что-то можно подкрутить, чтоб новый шаблон с автовыдачей стало видно в CA, или есть какие-то альтернативные способы?

А Вы уверены, что у Вас CA не настроен на автовыдачу по умолчанию? Чтобы он что-то выдавал, изначально к нему должны запросы от юзеров поступать, а вот это как раз по умолчанию не выполняется.

Посмотрите в свойствах CA политику выдачи. Посмотрите политику запросов в соответствующей групповой политике ".../Политика открытого ключа/Политика запроса сертификата" (как-то так).

Да групповые политики-то настроены (по крайней мере были когда я это на практике пробовал, щас я их снес за ненадобностью)... Дело в том, что для того, чтобы CA смог что-то автовыдать, в нем должен быть перечислен шаблон, поддерживающий автовыдачу. Шаблон этот должен быть версии 2, разумеется. А с шаблонами 2 работает только CA Enterprise, о чем сказано в мелкомягком техдоке (я могу создать шаблон версии 2, но в CA он просто тупо не перечисляется). И если проблему с автовыдачей сертификатов для компьютеров мелкомягкие как-то решили (видимо жестко) и у меня все какбе работаеэ, то вот с юзерами никак :( В принципе, о чем достаточно четко написано в техдоках: хотите автовыдачу юзерам -- ставьте Enterprise... Вот мне и интересно, как это можно "обойти". Мож что-где подковырять, чтоб CA ощутил себя более полноценным?

Тогда я вряд ли Вам помогу.
С другой стороны, может не так уж и нужна автоматическая выдача? :)
У Вас не так много народу, как мне кажется :)

Ну да, конечно, не 500 человек :)
Просто есть естественное желание автоматизировать это (ввиду того, что планирую вводить WiFi на радиусе, но это отдельная песня). Так что, бегать и всем что-то там ковырять очень не хочется. Тем более, таская каждый раз комп до ближайшей лановской дырки.

Посмотрите тут (http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/6c01637f-64e9-4aaa-a3c4-929df98be9a1/): кажется, под конец образовалась какая-то идея решения.

Isotonic, спасибо за помощь :)
Но там тоже в результате решения так и не нашли (не важно, на ДЦ установлен ЦА или нет, на самом деле). Он так и не видит новый шаблон...
Даже и не знаю, что делать. Нигде никакого решения. Не ентерпрайс же покупать ради этого...