‎A tanúsítványok fontos hitelesítő adatok. A rendszergazdák gyakran nem engedik át a felhasználóknak annak eldöntését, hogy melyik tanúsítvány tekinthető megbízhatónak és melyik nem. Adott tanúsítvány megbízhatóságának megítélését gyakran a rendszergazdára vagy olyan személyre célszerű bízni, aki ismeri a tanúsítványt és tudja, hogy annak megbízhatósága mennyire fontos a vállalat számára.

A csoportházirenddel az alábbi típusú tanúsítványok terjeszthetők az ügyfelek felé:

Tanúsítvány típusa Érték

Megbízható legfelső szintű hitelesítésszolgáltatók

Közvetetten megbízható hitelesítésszolgáltatók. Tartalmazza a Külső legfelső szintű hitelesítésszolgáltatók tárolóban lévő összes tanúsítványt, valamint a szervezet és a Microsoft főtanúsítványait.

Vállalati szintű megbízhatóság

A megbízható tanúsítványok listája lehetővé teszi a más szervezetektől származó, önaláírt, legfelső szintű tanúsítványokban való megbízást, és a tanúsítványok felhasználási céljainak korlátozását..

Közbenső szintű hitelesítésszolgáltatók

Alárendelt hitelesítésszolgáltatóknak kibocsátott tanúsítványok.

Megbízható közzétevők

Megbízható hitelesítésszolgáltatóktól származó tanúsítványok.

Nem megbízható tanúsítványok

Tanúsítványok, amelyeket egyértelműen nem megbízhatónak minősítettek, mert eredeti céljukra már nem érvényesek, vagy mert olyan forrásból származnak, amelyet a tartományba tartozó ügyfeleknek nem megbízhatónak kell tekinteniük.

Megbízható személyek

Explicit módon megbízhatónak minősített személyek és végfelhasználók részére kiállított tanúsítványok. Ezek leggyakrabban önaláírt vagy egy bizonyos alkalmazásban (például a Microsoft Outlook programban) explicit módon megbízhatónak minősített tanúsítványok.

Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.

Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz tartományban
  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  2. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  3. Kattintson az egér jobb oldali gombjával az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  4. A Csoportházirend kezelése konzolban navigáljon a Számítógép konfigurációja, A Windows beállításai, Biztonsági beállítások menüre, majd kattintson a Nyilvános kulcs házirendjei elemre.

  5. Kattintson a jobb gombbal a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóra.

  6. Kattintson az Importálás parancsra, és kövesse a Tanúsítványimportáló varázsló lépéseit a tanúsítványok importálásához.


Tartalom