您是否想了解如何使用组策略将根证书安装到域中的所有计算机? 在本教程中,我们将向您展示如何创建组策略以向域中的所有计算机添加根证书。
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
硬件列表:
以下部分介绍用于创建本教程的设备列表。
上面列出的每一件硬件都可以在亚马逊网站上找到。
与 Windows 相关的教程:
在此页上,我们提供对与 Windows 相关的教程列表的快速访问。
教程 – 创建 GPO 以添加根证书
在域控制器上,打开组策略管理工具。
创建新的组策略。
输入新组策略的名称。
在我们的示例中,新的 GPO 被命名为:MY-GPO。
在组策略管理屏幕上,展开名为”组策略对象”的文件夹。
右键单击新的组策略对象并选择”编辑”选项。
在组策略编辑器屏幕上,展开”计算机配置”文件夹并找到以下项。
Copy to Clipboard
右键单击受信任的根证书颁发机构,然后选择导入证书的选项。
在证书导入屏幕上,单击”下一步”按钮。
选择根证书。
配置以下证书目录:
• 受信任的根证书颁发机构
单击”完成”按钮。
在我们的示例中,名为 MYROOT 的根证书将分发到所有域计算机。
若要保存组策略配置,需要关闭组策略编辑器。
祝贺! 您已完成 GPO 创建。
教程 – 应用 GPO 安装根证书
在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。
在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。
应用 GPO 后,您需要等待 10 或 20 分钟。
在此期间,GPO 将复制到其他域控制器。
若要测试配置,请打开远程计算机上的根证书文件。
这里是根证书内容,在我们的配置之前。
这里是根证书内容,在我们的配置后。
在我们的示例中,根证书导入到所有域计算机。
