我正在寻找一种将根证书导入特定 Active Directory 组策略对象的方法。我试过了,certutil -dspublish
但这只会将其发布到全局 AD 存储。
如何使用自动将证书导入 Windows GPOvbs/powershell或者任何其他自动方式?
答案1
创建或编辑组策略对象。
导航Computer Configuration, Windows Settings, Security Settings, Public Key Policies
。
右键单击Trusted Root Certification Authorities
并选择Import
。
导入证书文件。
您可能必须gpupdate
在其中一个目标客户端上运行以检查证书是否已成功复制,或者等待一段时间以便此操作自动发生。