Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem folgenden Verfahren können Sie die entsprechenden SSL-Zertifikate (Secure Sockets Layer, oder gleichwertige Zertifikate, die mit einem vertrauenswürdigen Stamm verkettet sind) für Kontoverbundserver, Ressourcenverbundserver und Webserver mithilfe von Gruppenrichtlinien auf jeden Clientcomputer in der Kontopartnergesamtstruktur pushen.
Die Mitgliedschaft in Domänenadministratoren oder Unternehmensadministratoren oder gleichwertigen Gruppen in den Active Directory-Domänendiensten (AD DS) ist die Mindestanforderung, um dieses Verfahren abzuschließen. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So verteilen Sie Zertifikate mithilfe von Gruppenrichtlinien an Clientcomputer
Starten Sie auf einem Domänencontroller in der Gesamtstruktur der Kontopartnerorganisation das Snap-In Gruppenrichtlinienverwaltung.
Suchen Sie ein vorhandenes Gruppenrichtlinienobjekt (Group Policy Object, GPO) oder erstellen Sie ein neues Gruppenrichtlinienobjekt, das die Zertifikateinstellungen enthält. Stellen Sie sicher, dass das GPO der Domäne, dem Standort oder der Organisationseinheit (OE) zugeordnet ist, wo sich die entsprechenden Benutzer- und Computerkonten befinden.
Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und klicken Sie dann auf Bearbeiten.
Öffnen Sie in der Konsolenstruktur Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel, klicken Sie mit der rechten Maustaste auf vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf "Importieren".
Klicken Sie auf der Seite "Willkommen beim Zertifikatimport-Assistenten" auf "Weiter".
Geben Sie auf der Seite " Datei zum Importieren " den Pfad zu den entsprechenden Zertifikatdateien ein (z. B. \\fs1\c$\fs1.cer), und klicken Sie dann auf "Weiter".
Klicken Sie auf der Seite " Zertifikatspeicher " auf "Alle Zertifikate im folgenden Speicher platzieren", und klicken Sie dann auf "Weiter".
Überprüfen Sie auf der Seite " Zertifikatimport-Assistent ", ob die von Ihnen bereitgestellten Informationen korrekt sind, und klicken Sie dann auf "Fertig stellen".
Wiederholen Sie die Schritte 2 bis 6, um zusätzliche Zertifikate für jeden Verbundserver in der Farm hinzuzufügen.