Certyfikaty są ważnymi poświadczeniami. Administratorzy mogą nie chcieć, aby użytkownicy decydowali o tym, które certyfikaty mają być zaufane i niezaufane. Często decyzja o tym, czy konkretny certyfikat ma być zaufany, czy niezaufany, powinna być podejmowana przez administratora lub osobę mającą wiedzę na temat tego certyfikatu i wpływu jego zaufania na organizację.
Korzystając z zasad grupy, można przeprowadzić wśród klientów dystrybucję poniższych typów certyfikatów.
Typ certyfikatu | Opis |
---|---|
Zaufane główne urzędy certyfikacji |
Urzędy certyfikacji, którym użytkownik jawnie ufa. Obejmuje wszystkie certyfikaty w magazynie Inne główne urzędy certyfikacji oraz certyfikaty główne organizacji użytkownika i firmy Microsoft. |
Zaufanie przedsiębiorstwa
|
Lista zaufania certyfikatów oferuje mechanizm ufania podpisanym przez siebie certyfikatom głównym od innych organizacji i ograniczania celów, dla których certyfikaty te są zaufane. |
Pośrednie urzędy certyfikacji
|
Certyfikaty wystawione podrzędnym urzędom certyfikacji. |
Zaufani wydawcy
|
Certyfikaty z zaufanych urzędów certyfikacji. |
Certyfikaty niezaufane
|
Certyfikaty, którym użytkownik jawnie nie zaufał, ponieważ są już nieważne dla zamierzonego celu lub pochodzą ze źródła, któremu klienci domeny nie powinni ufać. |
Zaufane osoby |
Certyfikaty wystawione osobom lub jednostkom, którym użytkownik jawnie zaufał. Najczęściej są to certyfikaty podpisane przez siebie lub certyfikaty, którym użytkownik jawnie zaufał w aplikacji, takiej jak program Microsoft Outlook. |
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby dodać certyfikaty do magazynu zaufanych głównych urzędów certyfikacji dla domeny |
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.
W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt zasad grupy (GPO) Domyślne zasady domeny, który chcesz edytować.
Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
W Konsoli zarządzania zasadami grupy (GPMC, Group Policy Management Console) przejdź do pozycji Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.
Kliknij prawym przyciskiem myszy magazyn Zaufane główne urzędy certyfikacji.
Kliknij polecenie Importuj i postępuj zgodnie z poleceniami Kreatora importu certyfikatów, aby zaimportować certyfikaty.