Wilt u leren hoe u een groepsbeleid gebruiken om een rootcertificaat te installeren op alle computers in het domein? In deze zelfstudie laten we je zien hoe je een groepsbeleid maakt om een rootcertificaat toe te voegen aan alle computers in het domein.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Hardwarelijst:
In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.
Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.
Windows Gerelateerde zelfstudie:
Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.
Zelfstudie – GPO maken om een rootcertificaat toe te voegen
Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.
Een nieuw groepsbeleid maken.
Voer een naam in voor het nieuwe groepsbeleid.
In ons voorbeeld werd de nieuwe GPO genoemd: MY-GPO.
Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.
Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.
Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.
Klik met de rechtermuisknop op Vertrouwde rootcertificeringsinstanties en selecteer de optie om een certificaat te importeren.
Klik op het scherm certificaatinvoer op de knop Volgende.
Selecteer het rootcertificaat.
Configureer de volgende certificaatmap:
• Vertrouwde rootcertificeringsinstanties
Klik op de knop Voltooien.
In ons voorbeeld wordt een rootcertificaat met de naam MYROOT gedistribueerd naar alle domeincomputers.
Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.
Gefeliciteerd! Je bent klaar met de GPO creatie.
Zelfstudie – Het GPO toepassen om het rootcertificaat te installeren
Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.
In ons voorbeeld gaan we het groepsbeleid met de naam MY-GPO koppelen aan de wortel van het domein.
Na het toepassen van de GPO moet u 10 of 20 minuten wachten.
Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.
Als u de configuratie wilt testen, opent u het rootcertificaatbestand op een externe computer.
Hier is de inhoud van het Root-certificaat, vóór onze configuratie.
Hier is de inhoud van het Root-certificaat, na onze configuratie.
In ons voorbeeld is een Root-certificaat geïmporteerd naar alle domeincomputers.