ניהול אישורי בסיס מהימנים

לחץ על התחל, לחץ על התחל חיפוש, הקלד mmc ולאחר מכן הקש ENTER.

בתפריט קובץ, לחץ על הוספה/הסרה של Snap-in.

תחת יישומי Snap-in זמינים, לחץ על עורך אובייקטי המדיניות הקבוצתית המקומית, לחץ על הוסף, בחר במחשב שאת אובייקט המדיניות הקבוצתית (GPO) המקומית שלו ברצונך לערוך ולאחר מכן לחץ על סיום.

אם אין יישומי Snap-in נוספים שברצונך להוסיף למסוף, לחץ על אישור.

בעץ המסוף, עבור אל מדיניות מחשב מקומי, תצורת מחשב, הגדרות Windows, הגדרות אבטחה ולאחר מכן לחץ על מדיניות מפתח ציבורי.

לחץ פעמיים על הגדרות של אימות נתיב אישור ולאחר מכן לחץ על הכרטיסיה מאגרים.

בחר בתיבת הסימון Define these policy settings.

תחת מאגרי אישורים לכל משתמש, נקה את תיבות הסימון אפשר שימוש ברשויות אישורים עליונות שלמשתמש יש אמון בהן לצורך אימות חוקיות אישורים ואפשר למשתמשים לתת אמון באישורי אמון בין עמיתים.

תחת מאגרים של אישורי בסיס, בחר את רשויות האישורים העליונות שמחשבי הלקוח יכולים לתת בהן אמון ולאחר מכן לחץ על אישור כדי להחיל את ההגדרות החדשות.

פתח את Server Manager ותחת Features Summary, לחץ על Add Features. בחר בתיבת הסימון Group Policy Management, לחץ על Next ולאחר מכן לחץ על Install.

לאחר שהדף Installation Results מראה שההתקנה של מסוף ניהול המדיניות הקבוצתית (GPMC) הצליחה, לחץ על Close.

לחץ על Start, הצבע על Administrative Tools ולאחר מכן לחץ על Group Policy Management.

בעץ המסוף, לחץ פעמיים על Group Policy Objects ביער ובתחום המכילים את ה- GPO של Default Domain Policy שברצונך לערוך.

לחץ באמצעות לחצן העכבר הימני על ה- GPO של Default Domain Policy ולאחר מכן לחץ על Edit.

ב- GPMC, עבור אל Computer Configuration,‏ Windows Settings,‏ Security Settings ולאחר מכן לחץ על Public Key Policies.

לחץ פעמיים על Certificate Path Validation Settings ולאחר מכן לחץ על הכרטיסיה Stores.

בחר בתיבת הסימון קבע הגדרות מדיניות אלה.

תחת Per user certificate stores, נקה את תיבות הסימון Allow user trusted root CAs to be used to validate certificates ו- Allow users to trust peer trust certificates באפשרות Per User Certificate Stores.

תחת Root certificate stores, בחר את רשויות האישורים העליונות שמחשבי הלקוח יכולים לתת בהן אמון ולאחר מכן לחץ על OK כדי להחיל את ההגדרות החדשות.

לחץ על התחל, לחץ על התחל חיפוש, הקלד mmc ולאחר מכן הקש ENTER.

בתפריט קובץ, לחץ על הוספה/הסרה של יישום Snap-in.

תחת יישומי Snap-in זמינים, לחץ על אישורים ולאחר מכן לחץ על הוסף.

תחת יישום Snap-in זה ינהל תמיד אישורים עבור, לחץ על מחשבון מחשב ולאחר מכן לחץ על הבא.

לחץ על מחשב מקומי ולאחר מכן לחץ על סיום.

אם אין יישומי Snap-in נוספים שברצונך להוסיף למסוף, לחץ על אישור.

בעץ המסוף, לחץ פעמיים על אישורים.

לחץ באמצעות לחצן העכבר הימני על המאגר Trusted Root Certification Authorities.

לחץ על ייבוא כדי לייבא את האישורים ובצע את השלבים באשף ייבוא האישורים.

פתח את Server Manager ותחת Features Summary, לחץ על Add Features. בחר בתיבת הסימון Group Policy Management, לחץ על Next ולאחר מכן לחץ על Install.

לאחר שהדף Installation Results מראה שההתקנה של ה- GPMC הצליחה, לחץ על Close.

לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על ניהול מדיניות קבוצתית.

בעץ המסוף, לחץ פעמיים על אובייקטי מדיניות קבוצתית ביער ובתחום המכילים את ה- GPO של מדיניות ברירת מחדל של תחום שברצונך לערוך.

לחץ באמצעות לחצן העכבר הימני על ה- GPO של ניהול מדיניות קבוצתית ולאחר מכן לחץ על ערוך.

ב- GPMC, עבור אל תצורת מחשב, הגדרות Windows, הגדרות אבטחה ולאחר מכן לחץ על מדיניות מפתח ציבורי.

לחץ באמצעות לחצן העכבר הימני על המאגר רשויות אישורים עליונות מהימנות.

לחץ על Import ובצע את השלבים באשף ייבוא האישורים כדי לייבא את האישורים.