Задача: установить сертификат на определённой группы в домене polygon.local

Имеем домен контроллер dc1.polygon.local

Контейнер IT – располагаются рабочие станции.

Имеем сертификат (C:\OracleCorporation.cer, который я получил в предыдущей заметке), который нужно экспортировать все компьютерам в домене.

Я его переименовал в c:\OracleJDE.cer.

В качестве примера исходный путь, где располагается сертификат – C:\OracleJDE.cer

Исходный экспортируемый сертификат.

 

 

 

 

 

 

 

Заходим на домен контроллер dc1 с правами Domain Admins (Администратора домена). В этом примере данными правами обладает учётная запись – ekzorchik.

Открываем оснастку Group Policy Management:

Переходим «Start» – «Control Panel» –«Administrative Tools» – и запускаем «Group Policy Management».

Разворачиваем лес polygon.local, после домен polygon.local и на контейнере IT

создаём групповую политику (Create a GPO in this domain, and Link it here…).

Создаём групповую политику.

 

 

 

 

 

Называем её именем отражающим цель создания политики: GPO_CertInstall.

Называем её именем отражающим цель создания политики: GPO_CertInstall.

 

 

 

 

 

Политика будет назначаться:

на контейнер IT и группу GPO_CertInstall, в которую включены имена компьютеров.

Смотрим на кого применяется эта политика: контейнер IT и группа GPO_CertInstall.

 

Это мы создали пустую политику, а теперь отредактируем её.

Открываем на редактирование:

Открываем созданную политику на редактирование.

 

 

 

 

 

 

Для установки сертификата нужно отредактировать следующие ключи групповой политики:

«Computer Configuration» – «Policies» – «Windows Settings» – «Public Key Policies» –

«Trusted Publishers», далее импортируем наш сертификат OracleJDE.cer.

Импортируем наш сертификат.

 

 

 

 

Жмём Next и указываем месторасположение сертификата ( В качестве примера C:\OracleJDE.cer).

Указываем путь откуда экспортируем сертификат: C:\OracleJDE.cer

 

 

 

 

 

 

Место оставляем всё как есть:

Место оставляем всё как есть.

 

 

 

 

 

 

Всё, политика настроена. Ниже предстаставлен, скриншот, что в итоге должно получиться:

Итоговый скриншот, чего в итоге должны получить. Вот собственно и всё.

 

Политика настроена. На этом всё, удачи.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru