Добавяне на сертификат с помощта на GPO на Windows Server 2008R2 към Active Directory, Real Notes

Задача: инсталирайте сертификат за определена група в домейнаpolygon.local

Имаме домейн контролерdc1.polygon.local

КонтейнерИТ – разположени са работни станции.

Имаме сертификат (C:\OracleCorporation.cer, който получих в предишната бележка), който трябва да бъде експортиран на всички компютри в домейна.

Преименувах го наc:\OracleJDE.cer.

Като пример, изходният път, където се намира сертификатът, еC:\OracleJDE.cer

добавяне

Отиваме на домейн контролераdc1 с праваДомейнАдминистратори (Администратор на домейн). В този пример акаунтът -ekzorchik има тези права.

Отворете модула за управление на групови правила:

Отидете на "Старт " - "Контролен панел " -"Административни инструменти " - и стартирайте "Управление на групови правила ".

Разширете горатаpolygon.local, след домейнаpolygon.local и върху контейнераIT

създайте групова политика (Създайте GPO в този домейн и го свържете тук…).

сертификат

Наричаме го с име, което отразява целта на създаването на правилото: GPO_ CertInstall.

помощта

Политиката ще бъде присвоена:

към контейнерIT и групаGPO_CertInstall, която включва имена на компютри.

сертификат

Създадохме празна политика и сега ще я редактираме.

Отворено за редакция:

добавяне

За да инсталирате сертификата, трябва да редактирате следните ключове за групова политика:

"Компютърна конфигурация " - "Правила " - "Настройки на Windows " - "Правила за публичен ключ " -

Доверени издатели “, след това импортирайте нашия сертификатOracleJDE.cer.

Щракнете върхуНапред и посочете местоположението на сертификата (C:\OracleJDE.cer като пример).

добавяне

Оставяме мястото такова, каквото е:

помощта

Това е, политиката е определена. По-долу е екранна снимка на това как трябва да изглежда крайният резултат: