1

Я ищу способ импорта корневого сертификата в конкретный объект политики группы активных каталогов. Я пробовал certutil -dspublish но это только опубликовало бы его в глобальном магазине AD.

Как я могу автоматически импортировать сертификат в Windows GPO, используя vbs/powershell или любым другим автоматическим способом?

1 ответ1

0

Создайте или отредактируйте объект групповой политики.

Перейдите к Computer Configuration, Windows Settings, Security Settings, Public Key Policies .

Щелкните правой кнопкой мыши Trusted Root Certification Authorities и выберите « Import .

Импортируйте файл сертификата.

Возможно, вам придется запустить gpupdate на одном из предполагаемых клиентов, чтобы проверить сертификаты, успешно реплицированные, или подождать, пока это не произойдет автоматически.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .