一些客戶機器長時間沒有上網,不能及時更新新證書,為了解除各個終端機手動安裝證書的困擾,采用組策略推送,實現各個終端機的證書自動注冊。
方式一:
1、打開DC服務器的“Active Directory用戶和計算機”工具,如下圖打開hq.corp.csg域的屬性。
2、點擊“組策略標”標簽,新建一個策略。
3、選中新建的策略,按“編輯”打開“組策略編輯器”。
4、在“組策略編輯器”依次展開“計算機配置”-〉“Windows設置”-〉“安全設置”-〉“公鑰策略”-〉“受信任的根證書頒發機構”。
5、選中“受信任的根證書頒發機構”,點擊鼠標右鍵,選擇“導入”。
6、按“下一步”。
7、點擊“瀏覽”,選擇需要導入的根證書。
8、按“下一步”。
9、按“下一步”。
10、按“完成”。
11、按“確定”完成導入操作。
12、確保需頒發的證書已經存在策略中,關閉“組策略編輯器”完成證書頒發策略。
13、客戶端機器重啟后,可看到證書頒發成功。
方式二:
1、登陸域控DC,打開GPMC管理控制台,新建組策略“證書分發”。
2、導入證書。
3、選擇需要導入的證書。
4、將證書放入受信任的證書頒發機構。
5、完成組策略的創建。
6、鏈接組策略。
7、選擇剛剛創建的組策略“證書分發”。
8、組策略鏈接完成。