- На контроллере домена в лесу организации партнера по учетным записям нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Управление групповой политикой.
- Найдите существующий объект групповой политики или создайте новый объект для параметров сертификата. Сопоставьте объект групповой политики с доменом, сайтом или подразделением, в котором находятся нужные учетные записи пользователей и компьютеров.
- Щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить.
- В дереве консоли выберите пункты Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Политики открытого ключа, щелкните правой кнопкой мыши пункт Доверенные корневые центры сертификации и выберите команду Импорт.
- На странице Мастер импорта сертификатов нажмите кнопку Далее.
- На странице Импортируемый файл введите путь к нужным файлам сертификата (например, \\adfsresource\c$\adfsresource.cer) и нажмите кнопку Далее.
- На странице Хранилище сертификатов выберите пункт Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Далее.
- На странице Завершение мастера импорта сертификатов проверьте правильность всех введенных данных и нажмите кнопку Готово.
- Повторите действия 2—6 для добавления дополнительных сертификатов для каждого из серверов служб федерации Active Directory.
понедельник, 28 марта 2011 г.
Распространение сертификатов на клиентские компьютеры с помощью групповой политики
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий