Å distribuere sertifikater til datamaskiner ved hjelp av gruppepolicy innebærer å konfigurere gruppepolicyobjektet (GPO) og konfigurere sertifikattjenestene. Her er en generell veiledning for å hjelpe deg med å distribuere sertifikater:
Forutsetninger:
1. Sørg for at du har en riktig konfigurert Active Directory Certificate Services (AD CS)-infrastruktur med en rot-CA og en utstedende underordnet CA.
2. Bekreft at datamaskinene du vil distribuere sertifikater til, er koblet til Active Directory-domenet.
Konfigurer GPO:
1. Åpne Group Policy Management Console på en domenekontroller eller en datamaskin med de nødvendige administrative tillatelsene.
2. Opprett et nytt GPO eller rediger et eksisterende GPO som du vil bruke til å distribuere sertifikater.
3. Under "Datamaskinkonfigurasjon", naviger til "Retningslinjer> Windows-innstillinger> Sikkerhetsinnstillinger> Retningslinjer for offentlig nøkkel> Certificate Services Client - Auto-Enrollment."
4. I den høyre ruten dobbeltklikker du på "Auto-Enroll Certificates" for å åpne Auto-Enrollment-egenskapene.
5. Under "Generelt"-fanen aktiverer du "Registrer sertifikater automatisk."
6. Klikk på "Innstillinger"-knappen for å konfigurere innstillingene for automatisk registrering:
- Velg utstedende CA som du vil be om sertifikater fra.
- Velg sertifikatmalen som skal brukes for påmelding.
- Angi emnenavnet for sertifikatene.
7. Eventuelt kan du konfigurere fornyelsesinnstillinger og tilleggsegenskaper etter behov.
Tilordne GPO til datamaskinene:
1. Koble GPOen du konfigurerte i forrige trinn til organisasjonsenheten (OU) eller domenet som inneholder datamaskinene du vil distribuere sertifikater til.
2. Håndhev GPO for å gjøre den gjeldende for datamaskinene.
Distribuer sertifikater:
1. Utløs den automatiske registreringsprosessen ved å kjøre "gpupdate /force" på datamaskinene. Denne kommandoen oppdaterer gruppepolicyene, inkludert innstillingene for automatisk registrering av sertifikater, på datamaskinene.
2. Alternativt kan du vente på standard oppdateringsintervall for gruppepolicy for å bruke innstillingene.
3. Datamaskinene vil automatisk be om og installere sertifikatene fra den konfigurerte CA.
4. Sertifikater vil bli lagret i den lokale datamaskinens sertifikatlager.
Ved å følge disse trinnene kan du distribuere sertifikater til datamaskiner ved hjelp av gruppepolicy og automatisk administrere livssyklusen til sertifikater på domenetilknyttede datamaskinene.