En fait, il faut absolument créer une adresse email au compte utilisateur pour que le certificat soit bien déployé automatiquement...

En effet la procédure indique de créer un certificat, avec plusieurs fonctionnalités : cryptage EFS, chiffrement mail, authentification du client...

il est possible certainement, d'enlever la fonctionnalité pour les mails dans le modele de certificat, et ainsi d'éviter de créer l'adresse mail au compte utilisateur AD ... afin que le déploiement auto fonctionne...