Vill du lära dig hur du använder en grupprincip för att installera ett Root-certifikat till alla datorer i domänen? I den här självstudien visar vi hur du skapar en grupprincip för att lägga till ett rotcertifikat till alla datorer i domänen.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Självstudiekurs – Skapa GPO för att lägga till ett Rotcertifikat

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Högerklicka på Betrodda rotcertifikatutfärdare och välj alternativet för att importera ett certifikat.

GPO - Add trusted root

På skärmen för import av certifikat klickar du på knappen Nästa.

GPO - Import root certificate

Välj rotcertifikatet.

GPO - Import certificate

Konfigurera följande certifikatkatalog:

• Betrodda rotcertifikatutfärdare

Klicka på knappen Slutför.

GPO - Root certificate place

I vårt exempel kommer ett Root-certifikat med namnet MYROOT att distribueras till alla domändatorerna.

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudiekurs – Tillämpa GPO:t för att installera Rotcertifikatet

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Testa konfigurationen genom att öppna rotcertifikatfilen på en fjärrdator.

Här är rotcertifikatinnehållet, innan vår konfiguration.

Gpo - Add root certificate

Här är rotcertifikatinnehållet, efter vår konfiguration.

Add Root certificate using GPO

I vårt exempel importerades ett Root-certifikat till alla domändatorer.