Como implantar computadores certificados usando política de grupo

Ferragens

* Rede de conhecimento computador >> Ferragens >> PC Computadores >> Content

A implantação de certificados em computadores usando a Política de Grupo envolve a configuração do Objeto de Política de Grupo (GPO) e a configuração dos Serviços de Certificados. Aqui está um guia geral para ajudá-lo a implantar certificados:

Pré-requisitos:

1. Certifique-se de ter uma infraestrutura de Serviços de Certificados do Active Directory (AD CS) configurada corretamente com uma CA raiz e uma CA subordinada emissora.

2. Verifique se os computadores nos quais você deseja implantar certificados estão associados ao domínio do Active Directory.

Configurar o GPO:

1. Abra o Console de gerenciamento de política de grupo em um controlador de domínio ou computador com as permissões administrativas apropriadas.

2. Crie um novo GPO ou edite um GPO existente que você deseja usar para implantar certificados.

3. Em "Configuração do computador", navegue até "Políticas> Configurações do Windows> Configurações de segurança> Políticas de chave pública> Cliente de serviços de certificados - Registro automático".

4. No painel direito, clique duas vezes em "Inscrição automática de certificados" para abrir as propriedades da inscrição automática.

5. Na guia “Geral”, ative “Inscrever certificados automaticamente”.

6. Clique no botão "Configurações" para definir as configurações de inscrição automática:
- Selecione a CA emissora da qual você deseja solicitar certificados.
- Escolha o modelo de certificado que será utilizado para inscrição.
- Especifique o nome do assunto para os certificados.

7. Opcionalmente, você pode definir as configurações de renovação e propriedades adicionais conforme necessário.

Atribuir o GPO aos computadores:

1. Vincule o GPO configurado na etapa anterior à unidade organizacional (OU) ou ao domínio que contém os computadores nos quais você deseja implantar certificados.

2. Aplique o GPO para torná-lo aplicável aos computadores.

Distribuir certificados:

1. Acione o processo de registro automático executando "gpupdate /force" nos computadores. Este comando atualiza as políticas de grupo, incluindo as configurações de registro automático de certificados, nos computadores.

2. Como alternativa, você pode aguardar o intervalo de atualização padrão da Política de Grupo para aplicar as configurações.

3. Os computadores solicitarão e instalarão automaticamente os certificados da CA configurada.

4. Os certificados serão armazenados no armazenamento de certificados do computador local.

Seguindo essas etapas, você poderá implantar certificados em computadores usando a Política de Grupo e gerenciar automaticamente o ciclo de vida dos certificados nos computadores associados ao domínio.

Anterior : Como habilitar e configurar WinRM (gerenciamento remoto do Windows) via GPO

Próximo : Como criar uma tarefa agendada usando GPO

Os artigos relacionados

·	Como obter um computador Compaq em modo de configuraçã…
·	O que é um conector DB9
·	Como recuperar Erased fotos em seu computador
·	Como substituir uma bateria CMOS em um computador Compa…
·	Como alterar a entrada em uma TV Panasonic
·	Como construir um All in One PC & Servidor
·	Informações técnica sobre Dell Computadores
·	Como enviar outra conta ao Robux (PC e celular)
·	BIOS não está detectando AHCI
·	Como executar a função ScanDisk no Windows XP

Artigos em destaque

·	Qual é a diferença em DVD + e DVD-
·	Laptop Vs . Vs Desktop. Netbook
·	Como adicionar outra pessoa para encontrar meu iPhone
·	Logitech Cordless Mouse Receptor Troubleshooting
·	Como adicionar fotos para o computador de mesa
·	Circuito Bulldog Specs Disjuntor
·	Como redefinir um iPad para Padrão
·	Vantagens e desvantagens de computadores portáteis
·	Como restaurar um disco para Thinkpad R60
·	Como desconectar DMs parar verdes luzes piscando