Задача: установить сертификат на определённой группы в домене polygon.local
Имеем домен контроллер dc1.polygon.local
Контейнер IT – располагаются рабочие станции.
Имеем сертификат (C:\OracleCorporation.cer, который я получил в предыдущей заметке), который нужно экспортировать все компьютерам в домене.
Я его переименовал в c:\OracleJDE.cer.
В качестве примера исходный путь, где располагается сертификат – C:\OracleJDE.cer
Заходим на домен контроллер dc1 с правами Domain Admins (Администратора домена). В этом примере данными правами обладает учётная запись – ekzorchik.
Открываем оснастку Group Policy Management:
Переходим «Start» – «Control Panel» –«Administrative Tools» – и запускаем «Group Policy Management».
Разворачиваем лес polygon.local, после домен polygon.local и на контейнере IT
создаём групповую политику (Create a GPO in this domain, and Link it here…).
Называем её именем отражающим цель создания политики: GPO_CertInstall.
Политика будет назначаться:
на контейнер IT и группу GPO_CertInstall, в которую включены имена компьютеров.
Это мы создали пустую политику, а теперь отредактируем её.
Открываем на редактирование:
Для установки сертификата нужно отредактировать следующие ключи групповой политики:
«Computer Configuration» – «Policies» – «Windows Settings» – «Public Key Policies» –
«Trusted Publishers», далее импортируем наш сертификат OracleJDE.cer.
Жмём Next и указываем месторасположение сертификата ( В качестве примера C:\OracleJDE.cer).
Место оставляем всё как есть:
Всё, политика настроена. Ниже предстаставлен, скриншот, что в итоге должно получиться:
Политика настроена. На этом всё, удачи.