Gostaria de aprender como usar uma política de grupo para instalar um certificado Raiz em todos os computadores do domínio? Neste tutorial, mostraremos como criar uma política de grupo para adicionar um certificado raiz a todos os computadores do domínio.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial - Criando GPO para adicionar um certificado Raiz

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Clique com o botão direito do mouse em Trusted Root Certification Authorities e selecione a opção de importar um certificado.

GPO - Add trusted root

Na tela de importação de certificados, clique no botão Seguir.

GPO - Import root certificate

Selecione o certificado Root.

GPO - Import certificate

Configure o seguinte diretório de certificados:

• Autoridades de Certificação Raiz Confiáveis

Clique no botão Finalizar.

GPO - Root certificate place

Em nosso exemplo, um certificado raiz chamado MYROOT será distribuído para todos os computadores de domínio.

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação do GPO.

Tutorial - Aplicando o GPO para instalar o certificado Raiz

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Para testar a configuração, abra o arquivo de certificado Raiz em um computador remoto.

Aqui está o conteúdo do certificado Raiz, antes de nossa configuração.

Gpo - Add root certificate

Aqui está o conteúdo do certificado Raiz, após nossa configuração.

Add Root certificate using GPO

Em nosso exemplo, um certificado Raiz foi importado para todos os computadores de domínio.