Хотите узнать, как использовать групповую политику для установки сертификата Root на все компьютеры в домене? В этом учебнике мы покажем вам, как создать групповую политику, чтобы добавить корневой сертификат для всех компьютеров в домене.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник — Создание GPO для добавления сертификата Root

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

Windows - Add GPO

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

Windows - Edit GPO

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Нажмите правой кнопкой мыши на Trusted Root Certification Authorities и выберите возможность импорта сертификата.

GPO - Add trusted root

На экране ввоза сертификата нажмите на следующую кнопку.

GPO - Import root certificate

Выберите сертификат Root.

GPO - Import certificate

Настройте следующий каталог сертификатов:

Доверенные органы по сертификации корневых

Нажмите на кнопку Финиш.

GPO - Root certificate place

В нашем примере сертификат Root под названием MYROOT будет распространен на всех доменных компьютерах.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник — Применение GPO для установки сертификата Root

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.

GPO- tutorial linking

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

Чтобы проверить конфигурацию, откройте файл сертификата Root на удаленном компьютере.

Вот содержимое сертификата Root, перед нашей конфигурацией.

Gpo - Add root certificate

Вот содержимое сертификата Root, после нашей конфигурации.

Add Root certificate using GPO

В нашем примере сертификат Root был импортирован на все доменные компьютеры.