您是否想了解如何使用组策略将根证书安装到域中的所有计算机? 在本教程中,我们将向您展示如何创建组策略以向域中的所有计算机添加根证书。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

硬件列表:

以下部分介绍用于创建本教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

教程 – 创建 GPO 以添加根证书

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为”组策略对象”的文件夹。

右键单击新的组策略对象并选择”编辑”选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开”计算机配置”文件夹并找到以下项。

Copy to Clipboard

右键单击受信任的根证书颁发机构,然后选择导入证书的选项。

GPO - Add trusted root

在证书导入屏幕上,单击”下一步”按钮。

GPO - Import root certificate

选择根证书。

GPO - Import certificate

配置以下证书目录:

• 受信任的根证书颁发机构

单击”完成”按钮。

GPO - Root certificate place

在我们的示例中,名为 MYROOT 的根证书将分发到所有域计算机。

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。

教程 – 应用 GPO 安装根证书

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

若要测试配置,请打开远程计算机上的根证书文件。

这里是根证书内容,在我们的配置之前。

Gpo - Add root certificate

这里是根证书内容,在我们的配置后。

Add Root certificate using GPO

在我们的示例中,根证书导入到所有域计算机。