如何自动将证书导入 Windows GPO?

如何自动将证书导入 Windows GPO?

我正在寻找一种将根证书导入特定 Active Directory 组策略对象的方法。我试过了,certutil -dspublish但这只会将其发布到全局 AD 存储。

如何使用自动将证书导入 Windows GPOvbs/powershell或者任何其他自动方式?

答案1

创建或编辑组策略对象。

导航Computer Configuration, Windows Settings, Security Settings, Public Key Policies

右键单击Trusted Root Certification Authorities并选择Import

导入证书文件。

您可能必须gpupdate在其中一个目标客户端上运行以检查证书是否已成功复制,或者等待一段时间以便此操作自动发生。

相关内容