使用群組原則將憑證散發至用戶端電腦 - Microsoft Docs

尋找(GPO) 的現有群組原則物件，或建立新的GPO 以包含憑證設定。

確定GPO 與網域、網站或組織單位相關聯， (OU) 適當的使用者和電腦帳戶所在。

跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 使用群組原則將憑證散發至用戶端電腦 發行項 04/02/2022 5位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 您可以使用下列程式，將適當的安全通訊端層(SSL)憑證(或對應至帳戶同盟伺服器、資源同盟伺服器和Web服務器的對等憑證，並使用)傳送給帳戶夥伴樹系中的每一部用戶端電腦。

若要完成此程式，至少需要DomainAdmins或EnterpriseAdmins的成員資格，或是ActiveDirectoryDomainServices(ADDS)中的同等許可權。

請參閱本機與網域預設群組使用適當帳戶和群組成員資格的詳細資料( 使用群組原則將憑證散發至用戶端電腦 在帳戶夥伴組織樹系中的網域控制站上，啟動群組原則管理]嵌入式管理單元。

尋找(GPO)的現有群組原則物件，或建立新的GPO以包含憑證設定。

確定GPO與網域、網站或組織單位相關聯，(OU)適當的使用者和電腦帳戶所在。

在GPO上按一下滑鼠右鍵，然後按一下[編輯]。

在主控台樹中，開啟[電腦設定\]Windows設定\Security設定\Public金鑰原則]，在[信任的根憑證授權單位]上按一下滑鼠右鍵，然後按一下[匯入]。

在[歡迎使用憑證匯入嚮導]頁面上，按[下一步]。

在[要匯入的檔案]頁面上，輸入適當憑證檔案的路徑(例如\\fs1\c$\fs1.cer)，然後按[下一步]。

在[憑證存放區]頁面上，按一下[將所有憑證放入以下的存放區]，然後按[下一步]。

在[完成憑證匯入嚮導]頁面上，確認您提供的資訊正確無誤，然後按一下[完成]。

重複步驟2到6，為伺服器陣列中的每部同盟伺服器新增額外的憑證。

本文內容