使用群組原則將憑證發佈給用戶端電腦
您可以使用下列程式,使用群組原則,將帳戶同盟伺服器、資源同盟伺服器和 Web 服務器鏈結至受根信任目錄的適當安全通訊端層 (SSL) 憑證 (或對等憑證) 推送至帳戶夥伴樹系中的每個用戶端電腦。
Domain Admins 或 Enterprise Admins 或對等的 Active Directory Domain Services (AD DS) 成員資格是完成此程式所需的最低需求。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料 (http://go.microsoft.com/fwlink/?LinkId=83477).
使用群組原則將憑證散發至用戶端電腦
在帳戶夥伴組織樹系中的網域控制站上,啟動群組原則管理嵌入式管理單元。
尋找現有的群組原則物件 (GPO),或建立新的 GPO 以包含憑證設定。 請確定 GPO 與適當使用者和電腦帳戶所在的網域、網站或組織單位 (OU) 相關聯。
在 GPO 上按一下滑鼠右鍵,然後按 [編輯]。
在主控台樹中,開啟 [電腦設定\原則\Windows 設定\安全性設定\公開金鑰原則],以滑鼠右鍵按一下 [信任的根憑證授權單位],然後按一下 [匯入]。
在 [歡迎使用憑證匯入精靈] 頁面上,按 [下一步]。
在 [要匯入的檔案] 頁面上,輸入適當憑證檔案的路徑(例如 \\fs1\c$\fs1.cer),然後按一下 [下一步]。
在 [憑證存放區] 頁面上,按一下 [將所有憑證放在下列存放區],然後按 [下一步]。
在 [正在完成憑證匯入精靈] 頁面上,確認您提供的資訊正確無誤,然後按一下 [完成]。
重複步驟 2 到 6,為伺服器陣列中的每個同盟伺服器新增其他憑證。