Adăugarea unui certificat folosind GPO pe Windows Server 2008R2 la Active Directory, Real Notes
Sarcină: instalați un certificat pentru un anumit grup din domeniulpolygon.local
Avem un controler de domeniudc1.polygon.local
ContainerIT – sunt amplasate stațiile de lucru.
Avem un certificat (C:\OracleCorporation.cer, pe care l-am primit în nota anterioară), care trebuie exportat pe toate computerele din domeniu .
L-am redenumit înc:\OracleJDE.cer.
De exemplu, calea sursă în care se află certificatul esteC:\OracleJDE.cer
Mergem la controlerul de domeniudc1 cu drepturileDomainAdmins (Administrator de domeniu). În acest exemplu, contul -ekzorchik are aceste drepturi.
Deschideți snap-in Management Policy de grup:
Accesați „Start ” - „Panou de control ” - „Instrumente administrative ” - și porniți „Gestionarea politicilor de grup ”.
Extinde pădureapolygon.local, după domeniulpolygon.local și pe containerulIT
creați o politică de grup (Creați un GPO în acest domeniu și conectați-l aici...).
Îi numim un nume care reflectă scopul creării politicii: GPO_ CertInstall.
Politica va fi atribuită:
în containerulIT și grupulGPO_CertInstall, care include numele computerelor.
Am creat o politică goală, iar acum o vom edita.
Deschis pentru editare:
Pentru a instala certificatul, trebuie să editați următoarele chei de politică de grup:
„Configurația computerului ” - „Politici ” - „Setări Windows ” - „Politicile cheii publice ” -
„Trusted Publishers ”, apoi importați certificatul nostruOracleJDE.cer.
Faceți clic peNext și specificați locația certificatului (C:\OracleJDE.cer ca exemplu).
Lăsăm locul așa cum este:
Asta e, politica este stabilită. Mai jos este o captură de ecran cu cum ar trebui să arate rezultatul final: