Vil du lære hvordan du bruker en gruppepolicy til å installere et rotsertifikat på alle datamaskiner i domenet? I denne opplæringen vil vi vise deg hvordan du oppretter en gruppepolicy for å legge til et rotsertifikat på alle datamaskiner i domenet.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Opplæring - Opprette gruppepolicyobjekt for å legge til et rotsertifikat

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Høyreklikk på Klarerte rotsertifiseringsinstanser og velg alternativet for å importere et sertifikat.

GPO - Add trusted root

Klikk neste-knappen på skjermbildet sertifikatimport.

GPO - Import root certificate

Velg rotsertifikatet.

GPO - Import certificate

Konfigurer følgende sertifikatkatalog:

• Klarerte rotsertifiseringsinstanser

Klikk på Fullfør-knappen.

GPO - Root certificate place

I vårt eksempel vil et rotsertifikat med navnet MYROOT bli distribuert til alle domenedatamaskinene.

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring - Bruke Gruppepolicyobjektet til å installere rotsertifikatet

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Hvis du vil teste konfigurasjonen, åpner du rotsertifikatfilen på en ekstern datamaskin.

Her er rotsertifikatinnholdet, før konfigurasjonen vår.

Gpo - Add root certificate

Her er rotsertifikatinnholdet, etter konfigurasjonen vår.

Add Root certificate using GPO

I vårt eksempel ble et rotsertifikat importert til alle domenedatamaskiner.