Я ищу способ импорта корневого сертификата в конкретный объект политики группы активных каталогов. Я пробовал certutil -dspublish но это только опубликовало бы его в глобальном магазине AD.
Как я могу автоматически импортировать сертификат в Windows GPO, используя vbs/powershell или любым другим автоматическим способом?
Создайте или отредактируйте объект групповой политики.
Перейдите к Computer Configuration, Windows Settings, Security Settings, Public Key Policies .
Щелкните правой кнопкой мыши Trusted Root Certification Authorities и выберите « Import .
Импортируйте файл сертификата.
Возможно, вам придется запустить gpupdate на одном из предполагаемых клиентов, чтобы проверить сертификаты, успешно реплицированные, или подождать, пока это не произойдет автоматически.
