一些客戶機器長時間沒有上網，不能及時更新新證書，為了解除各個終端機手動安裝證書的困擾，采用組策略推送，實現各個終端機的證書自動注冊。

方式一：

1、打開DC服務器的“Active Directory用戶和計算機”工具，如下圖打開hq.corp.csg域的屬性。

?

2、點擊“組策略標”標簽，新建一個策略。

?

3、選中新建的策略，按“編輯”打開“組策略編輯器”。

?

4、在“組策略編輯器”依次展開“計算機配置”－〉“Windows設置”－〉“安全設置”－〉“公鑰策略”－〉“受信任的根證書頒發機構”。

?

5、選中“受信任的根證書頒發機構”，點擊鼠標右鍵，選擇“導入”。

?

6、按“下一步”。

?

7、點擊“瀏覽”，選擇需要導入的根證書。

?

8、按“下一步”。

?

9、按“下一步”。

?

10、按“完成”。

?

11、按“確定”完成導入操作。

?

12、確保需頒發的證書已經存在策略中，關閉“組策略編輯器”完成證書頒發策略。

?

13、客戶端機器重啟后，可看到證書頒發成功。

?

方式二：

1、登陸域控DC，打開GPMC管理控制臺，新建組策略“證書分發”。

2、導入證書。

3、選擇需要導入的證書。

4、將證書放入受信任的證書頒發機構。

5、完成組策略的創建。
6、鏈接組策略。

7、選擇剛剛創建的組策略“證書分發”。

8、組策略鏈接完成。

?

總結

以上是生活随笔為你收集整理的通过组策略实现客户端注册证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。