Gostaria de aprender como usar uma política de grupo para instalar um certificado Raiz em todos os computadores do domínio? Neste tutorial, mostraremos como criar uma política de grupo para adicionar um certificado raiz a todos os computadores do domínio.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Lista de hardware:
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.
Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.
Tutorial relacionado ao Windows:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.
Tutorial – Criando GPO para adicionar um certificado Raiz
No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.
Crie uma nova política de grupo.
Digite um nome para a nova política do grupo.
Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.
Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.
Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.
Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.
Clique com o botão direito do mouse em Trusted Root Certification Authorities e selecione a opção de importar um certificado.
Na tela de importação de certificados, clique no botão Seguir.
Selecione o certificado Root.
Configure o seguinte diretório de certificados:
• Autoridades de Certificação Raiz Confiáveis
Clique no botão Finalizar.
Em nosso exemplo, um certificado raiz chamado MYROOT será distribuído para todos os computadores de domínio.
Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.
Parabéns! Você terminou a criação do GPO.
Tutorial – Aplicando o GPO para instalar o certificado Raiz
Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.
Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.
Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.
Durante este tempo, o GPO será replicado para outros controladores de domínio.
Para testar a configuração, abra o arquivo de certificado Raiz em um computador remoto.
Aqui está o conteúdo do certificado Raiz, antes de nossa configuração.
Aqui está o conteúdo do certificado Raiz, após nossa configuração.
Em nosso exemplo, um certificado Raiz foi importado para todos os computadores de domínio.