Vil du vide, hvordan du bruger en gruppepolitik til at installere et Root-certifikat på alle computere i domænet? I dette selvstudium viser vi dig, hvordan du opretter en gruppepolitik for at føje et rodcertifikat til alle computere i domænet.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Selvstudium – Oprettelse af gruppepolitikobjekt for at tilføje et rodcertifikat

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Højreklik på Rodnøglecentre, der er tillid til, og vælg indstillingen for at importere et certifikat.

GPO - Add trusted root

Klik på knappen Næste på skærmbilledet certifikatimport.

GPO - Import root certificate

Vælg rodcertifikatet.

GPO - Import certificate

Konfigurer følgende certifikatmappe:

• Pålidelige rodnøglecentre

Klik på knappen Udfør.

GPO - Root certificate place

I vores eksempel vil et Root-certifikat med navnet MYROOT blive distribueret til alle domænecomputere.

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium – Anvendelse af gruppepolitikobjektet til installation af rodcertifikatet

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Hvis du vil teste konfigurationen, skal du åbne rodcertifikatfilen på en fjerncomputer.

Her er root-certifikatets indhold, før vores konfiguration.

Gpo - Add root certificate

Her er root-certifikatets indhold, efter vores konfiguration.

Add Root certificate using GPO

I vores eksempel blev et Rodcertifikat importeret til alle domænecomputere.