Adăugarea unui certificat folosind GPO pe Windows Server 2008R2 la Active Directory, Real Notes

Sarcină: instalați un certificat pentru un anumit grup din domeniulpolygon.local

Avem un controler de domeniudc1.polygon.local

ContainerIT – sunt amplasate stațiile de lucru.

Avem un certificat (C:\OracleCorporation.cer, pe care l-am primit în nota anterioară), care trebuie exportat pe toate computerele din domeniu .

L-am redenumit înc:\OracleJDE.cer.

De exemplu, calea sursă în care se află certificatul esteC:\OracleJDE.cer

certificat

Mergem la controlerul de domeniudc1 cu drepturileDomainAdmins (Administrator de domeniu). În acest exemplu, contul -ekzorchik are aceste drepturi.

Deschideți snap-in Management Policy de grup:

Accesați „Start ” - „Panou de control ” - „Instrumente administrative ” - și porniți „Gestionarea politicilor de grup ”.

Extinde pădureapolygon.local, după domeniulpolygon.local și pe containerulIT

creați o politică de grup (Creați un GPO în acest domeniu și conectați-l aici...).

unui

Îi numim un nume care reflectă scopul creării politicii: GPO_ CertInstall.

certificat

Politica va fi atribuită:

în containerulIT și grupulGPO_CertInstall, care include numele computerelor.

unui

Am creat o politică goală, iar acum o vom edita.

Deschis pentru editare:

certificat

Pentru a instala certificatul, trebuie să editați următoarele chei de politică de grup:

Configurația computerului ” - „Politici ” - „Setări Windows ” - „Politicile cheii publice ” -

Trusted Publishers ”, apoi importați certificatul nostruOracleJDE.cer.

Faceți clic peNext și specificați locația certificatului (C:\OracleJDE.cer ca exemplu).

adăugarea

Lăsăm locul așa cum este:

certificat

Asta e, politica este stabilită. Mai jos este o captură de ecran cu cum ar trebui să arate rezultatul final: