Souhaitez-vous apprendre à utiliser une stratégie de groupe pour installer un certificat Racine sur tous les ordinateurs du domaine ? Dans ce didacticiel, nous allons vous montrer comment créer une stratégie de groupe pour ajouter un certificat racine à tous les ordinateurs du domaine.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Didacticiel - Création de GPO pour ajouter un certificat Racine

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Cliquez avec le bouton droit sur les autorisations de certification racine approuvée et sélectionnez l’option pour importer un certificat.

GPO - Add trusted root

Dans l’écran d’importation de certificat, cliquez sur le bouton Suivant.

GPO - Import root certificate

Sélectionnez le certificat Racine.

GPO - Import certificate

Configurez le répertoire de certificats suivant :

• Autorités de certification des racines de confiance

Cliquez sur le bouton Terminer.

GPO - Root certificate place

Dans notre exemple, un certificat Racine nommé MYROOT sera distribué à tous les ordinateurs de domaine.

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Didacticiel - Application du GPO pour installer le certificat Racine

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Pour tester la configuration, ouvrez le fichier de certificat racine sur un ordinateur distant.

Voici le contenu du certificat Racine, avant notre configuration.

Gpo - Add root certificate

Voici le contenu du certificat Racine, après notre configuration.

Add Root certificate using GPO

Dans notre exemple, un certificat Racine a été importé sur tous les ordinateurs de domaine.