Möchten Sie erfahren, wie Sie mithilfe einer Gruppenrichtlinie ein Stammzertifikat auf allen Computern in der Domäne installieren? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Gruppenrichtlinie erstellen, um allen Computern in der Domäne ein Stammzertifikat hinzuzufügen.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Tutorial – GPO zum Hinzufügen eines Stammzertifikats erstellen

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen, und wählen Sie die Option zum Importieren eines Zertifikats aus.

GPO - Add trusted root

Klicken Sie auf dem Bildschirm für den Zertifikatimport auf die Schaltfläche Weiter.

GPO - Import root certificate

Wählen Sie das Stammzertifikat aus.

GPO - Import certificate

Konfigurieren Sie das folgende Zertifikatverzeichnis:

• Vertrauenswürdige Root-Zertifizierungsstellen

Klicken Sie auf die Schaltfläche Fertig stellen.

GPO - Root certificate place

In unserem Beispiel wird ein Stammzertifikat mit dem Namen MYROOT an alle Domänencomputer verteilt.

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Tutorial – Anwenden des Gruppenrichtlinienobjekts zum Installieren des Stammzertifikats

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

Um die Konfiguration zu testen, öffnen Sie die Stammzertifikatsdatei auf einem Remotecomputer.

Hier ist der Root-Zertifikat-Inhalt, vor unserer Konfiguration.

Gpo - Add root certificate

Hier ist der Root-Zertifikat-Inhalt, nach unserer Konfiguration.

Add Root certificate using GPO

In unserem Beispiel wurde ein Stammzertifikat auf alle Domänencomputer importiert.