Добавление сертификата средствами GPO на Windows Server 2008R2 в Active Directory.

Posted by

Задача: установить сертификат на определённой группы в домене

Имеем домен контроллер dc1.polygon.local

Контейнер IT – располагаются рабочие станции.

Имеем сертификат (C:\OracleCorporation., который я получил в предыдущей заметке), который нужно экспортировать все компьютерам в домене.

Я его переименовал в c:\OracleJDE.cer.

В качестве примера исходный путь, где располагается сертификат — C:\OracleJDE.cer

Исходный экспортируемый сертификат.

 

 

 

 

 

 

 

Заходим на домен контроллер dc1 с правами Domain Admins (Администратора домена). В этом примере данными правами обладает учётная запись – ekzorchik.

Открываем оснастку Group Policy Management:

Переходим «Start» – «Control Panel» –«Administrative Tools» – и запускаем «Group Policy Management».

Разворачиваем лес polygon.local, после домен polygon.local и на контейнере IT

создаём групповую политику (Create a in this domain, and Link it here…).

Создаём групповую политику.

 

 

 

 

 

Называем её именем отражающим цель создания политики: GPO_CertInstall.

Называем её именем отражающим цель создания политики: GPO_CertInstall.

 

 

 

 

 

Политика будет назначаться:

на контейнер IT и группу GPO_CertInstall, в которую включены имена компьютеров.

Смотрим на кого применяется эта политика: контейнер IT и группа GPO_CertInstall.

 

Это мы создали пустую политику, а теперь отредактируем её.

Открываем на редактирование:

Открываем созданную политику на редактирование.

 

 

 

 

 

 

Для установки сертификата нужно отредактировать следующие ключи групповой политики:

«Computer Configuration» – «Policies» – «Windows Settings» – «Public Key Policies» –

«Trusted Publishers», далее импортируем наш сертификат OracleJDE.cer.

Импортируем наш сертификат.

 

 

 

 

Жмём Next и указываем месторасположение сертификата ( В качестве примера C:\OracleJDE.cer).

Указываем путь откуда экспортируем сертификат: C:\OracleJDE.cer

 

 

 

 

 

 

Место оставляем всё как есть:

Место оставляем всё как есть.

 

 

 

 

 

 

Всё, политика настроена. Ниже предстаставлен, скриншот, что в итоге должно получиться:

Итоговый скриншот, чего в итоге должны получить. Вот собственно и всё.

 

Политика настроена. На этом всё, удачи.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девятнадцать + 13 =