一些客戶機(jī)器長(zhǎng)時(shí)間沒(méi)有上網(wǎng)，不能及時(shí)更新新證書，為了解除各個(gè)終端機(jī)手動(dòng)安裝證書的困擾，采用組策略推送，實(shí)現(xiàn)各個(gè)終端機(jī)的證書自動(dòng)注冊(cè)。

方式一：

1、打開DC服務(wù)器的“Active Directory用戶和計(jì)算機(jī)”工具，如下圖打開hq.corp.csg域的屬性。

?

2、點(diǎn)擊“組策略標(biāo)”標(biāo)簽，新建一個(gè)策略。

?

3、選中新建的策略，按“編輯”打開“組策略編輯器”。

?

4、在“組策略編輯器”依次展開“計(jì)算機(jī)配置”－〉“Windows設(shè)置”－〉“安全設(shè)置”－〉“公鑰策略”－〉“受信任的根證書頒發(fā)機(jī)構(gòu)”。

?

5、選中“受信任的根證書頒發(fā)機(jī)構(gòu)”，點(diǎn)擊鼠標(biāo)右鍵，選擇“導(dǎo)入”。

?

6、按“下一步”。

?

7、點(diǎn)擊“瀏覽”，選擇需要導(dǎo)入的根證書。

?

8、按“下一步”。

?

9、按“下一步”。

?

10、按“完成”。

?

11、按“確定”完成導(dǎo)入操作。

?

12、確保需頒發(fā)的證書已經(jīng)存在策略中，關(guān)閉“組策略編輯器”完成證書頒發(fā)策略。

?

13、客戶端機(jī)器重啟后，可看到證書頒發(fā)成功。

?

方式二：

1、登陸域控DC，打開GPMC管理控制臺(tái)，新建組策略“證書分發(fā)”。

2、導(dǎo)入證書。

3、選擇需要導(dǎo)入的證書。

4、將證書放入受信任的證書頒發(fā)機(jī)構(gòu)。

5、完成組策略的創(chuàng)建。
6、鏈接組策略。

7、選擇剛剛創(chuàng)建的組策略“證書分發(fā)”。

8、組策略鏈接完成。

?

總結(jié)

以上是生活随笔為你收集整理的通过组策略实现客户端注册证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。