På grund af det stadig stigende antal forskellige certifikater, der bruges i dag, og det stigende antal certifikaterudstedelser, vælger nogle organisationer at administrere certifikattillid og forhindre brugere i domænet i at konfigurere deres eget sæt rodcertifikater, der er tillid til. Derudover definerer og distribuerer nogle organisationer bestemte rodcertifikater, der er tillid til, for at gøre det muligt at gøre forretninger i situationer, hvor der er behov for flere tillidsforhold.

Dette emne indeholder procedurer til følgende opgaver:

Administration af de rodcertifikater, der er tillid til, til en lokal computer

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure.

Sådan administreres rodcertifikater, der er tillid til, til en lokal computer

  1. Klik på Start, klik på Start søgning, skriv mmc, og tryk derefter på ENTER.

  2. Klik på Tilføj/fjern Snap-in i menuen Filer.

  3. Dobbeltklik på Editor til gruppepolitikobjekter under Tilgængelige snap-ins, klik på Tilføj, vælg den computer, hvis lokale gruppepolitikobjekt du ønsker at redigere, og klik derefter på Udfør.

  4. Klik på OK, når der ikke skal føjes flere snap-ins til konsollen.

  5. I konsoltræet skal du dobbeltklikke på Lokal computerpolitik, Computerkonfiguration, Windows-indstillinger, Sikkerhedsindstillinger og derefter klikke på Politikker for offentlige nøgler.

  6. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Lagre.

  7. Marker feltet Definer disse politikindstillinger.

  8. Fjern markeringen af indstillingerne Tillad at anvende rodcertifikatcentre (CA'er), der er tillid til, til at validere certifikater og Tillad brugere at have tillid til peer-tillidscertifikater i afsnittet Certifikatlagre efter bruger.

  9. Vælg de rodnøglecentre, klientcomputerne kan have tillid til, i afsnittet Rodcertifikatlagre, og klik derefter på OK for at anvende de nye indstillinger.

Administration af de rodcertifikater, der er tillid til, til et domæne

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan administreres rodcertifikater, der er tillid til, til et domæne

  1. Åbn Serverstyring, og klik på Tilføj funktioner under Funktionsoversigt. Marker afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  2. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  3. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  4. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  5. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  6. I GPMC skal du vælge Computerkonfiguration, Windows-indstillinger, Sikkerhedsindstillinger, og klik derefter på Politikker for offentlige nøgler.

  7. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Lagre.

  8. Markér afkrydsningsfeltet Definer disse politikindstillinger.

  9. Fjern markeringen af indstillingerne Tillad brug af rodnøglecentre, der er tillid til, til validering af certifikater og Tillad brugere at have tillid til peer-tillidscertifikater i afkrydsningsfelterne Certifikatlagre efter bruger i afsnittet Certifikatlagre efter bruger.

  10. Vælg de rodnøglecentre, klientcomputerne kan have tillid til, i afsnittet Rodcertifikatlagre, og klik derefter på OK for at anvende de nye indstillinger.

Tilføjelse af certifikater til det lager med rodnøglecentre, der er tillid til, til en lokal computer

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure.

Sådan føjes certifikater til det lager med rodnøglecentre, der er tillid til, til en lokal computer

  1. Klik på Start, klik på Start søgning, skriv mmc, og tryk derefter på Enter.

  2. Klik på Tilføj/fjern Snap-in i menuen Filer.

  3. Dobbeltklik på Certifikater under Tilgængelige snap-ins, og klik derefter på Tilføj.

  4. Klik på Computerkonto under Denne snap-in vil altid styre certifikater til, og klik derefter på Næste.

  5. Klik på Lokal computer, og klik derefter på Udfør.

  6. Klik på OK, når der ikke skal føjes flere snap-ins til konsollen.

  7. Dobbeltklik på Certifikater i konsoltræet.

  8. Højreklik på lageret Rodnøglecentre, der er tillid til.

  9. Klik på Importer for at importere certifikaterne, og følg derefter vejledningen i guiden Certifikatimport.

Tilføjelse af certifikater til det lager med rodnøglecentre, der er tillid til, til et domæne

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan føjes certifikater til det lager med rodnøglecentre, der er tillid til, til et domæne

  1. Åbn Serverstyring, og klik på Tilføj funktioner under Funktionsoversigt. Markér afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  2. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  3. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  4. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  5. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  6. I GPMC skal du vælge Computerkonfiguration, Windows-indstillinger, Sikkerhedsindstillinger, og klik derefter på Politikker for offentlige nøgler.

  7. Højreklik på lageret Rodnøglecentre, der er tillid til.

  8. Klik på Importer, og følg derefter vejledningen i guiden Certifikatimport for at importere certifikaterne.

Yderligere referencer

Indholdsfortegnelse