Распространение сертификатов на клиентские компьютеры с помощью групповой политики

1. На контроллере домена в лесу организации партнера по учетным записям нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Управление групповой политикой.
   
2. Найдите существующий объект групповой политики или создайте новый объект для параметров сертификата. Сопоставьте объект групповой политики с доменом, сайтом или подразделением, в котором находятся нужные учетные записи пользователей и компьютеров.
   
3. Щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить.
   
4. В дереве консоли выберите пункты Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Политики открытого ключа, щелкните правой кнопкой мыши пункт Доверенные корневые центры сертификации и выберите команду Импорт.
   
5. На странице Мастер импорта сертификатов нажмите кнопку Далее.
   
6. На странице Импортируемый файл введите путь к нужным файлам сертификата (например, \\adfsresource\c$\adfsresource.cer) и нажмите кнопку Далее.
   
7. На странице Хранилище сертификатов выберите пункт Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Далее.
   
8. На странице Завершение мастера импорта сертификатов проверьте правильность всех введенных данных и нажмите кнопку Готово.
   
9. Повторите действия 2—6 для добавления дополнительных сертификатов для каждого из серверов служб федерации Active Directory.