组策略自动分发电子邮件证书|活动目录域组策略配置证书自动注册。用户的环境是AD+EXCHANGE2003+企业根CA。用户希望利用证书进行电子邮件的签名和加密。在组策略里面进行配置。（先针对某一OU进行配置）。配置如下：
在ou上创建策略，然后编辑策略，定位到 用户配置、windows设置、安全设置、公钥策略
在右边 自动注册设置 中，点选 自动注册证书，然后勾选 续订过期证书…… 勾选 更新使用证书模板的证书
现在重启客户端之后，用户使用域账号登陆仍不能获得证书。（利用MMC，察看证书，没有在个人目录下发现相应证书）。 是否还有其他配置要做？如何进行相应的检查呢。

回答：根据您的描述，我对这个问题的理解是：配置证书自动注册失败。您配置的组策略部分是正确的，但是除了这一步骤外还需要在服务器上完成其他操作才能使用户自动获取证书，请参考下面这篇文章了解需要的步骤：
清单：配置证书自动注册
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/f184be66-607f-4d10-a6d1-ee17687bb26b.mspx?mfr=true

下面这篇配图的文章也供您参考：
Certificate Autoenrollment in Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx#EFD

如果是用于邮件签名的证书，请参考下面这篇文章进行配置：
How can I enable digital certificate autoenrollment in Windows Server 2003?
http://www.windowsitpro.com/Articles/ArticleID/48665/48665.html

下面这个链接内描述了模板内各个选项的作用，请参考：
在 Windows Server 2003 中实现和管理证书模板
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspx

Sean Cai 蔡怡林 MCSE2000 微软全球技术支持中心