使用群組原則將憑證散發至 Windows 裝置

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

您可以使用群組原則，將鏈結至 Active Directory 網域中受信任根目錄的憑證散發至 Windows 裝置。

必要條件

開始進行之前，您需要：

• 含私密金鑰的新憑證。 如需將憑證匯出，請參閱匯出具有其私密金鑰的憑證。

• 已安裝群組原則管理嵌入式管理單元的 Active Directory 網域控制器，或已安裝遠端伺服器管理員工具 (RSAT) 的裝置，可連線到網域控制器。

• Active Directory 網域，其帳戶是網域管理員或企業管理員網域安全性群組的成員。 如需有關使用適當帳戶和群組成員資格的詳細資料，請參閱本機與網域的預設群組。

將憑證匯入群組原則

1. 在已安裝 RSAT 的網域控制器或裝置上，啟動 群組原則管理嵌入式管理單元。

2. 尋找現有群組原則物件 (GPO) 或為憑證設定建立新的 GPO。 請確定 GPO 與適當使用者和電腦帳戶所在的網域、網站或組織單位 (OU) 相關聯。

3. 以右鍵按一下 GPO，然後選取編輯。

4. 在主控台樹中，開啟電腦設定>原則> Windows 設定>安全性設定 >公開金鑰原則，以滑鼠右鍵按一下要匯入憑證的存放區，例如受信任的根憑證授權單位，然後選取匯入。

5. 在 [歡迎使用憑證匯入精靈]螢幕上，按 [下一步]。

6. 針對 [要匯入的檔案]，輸入或瀏覽至適當憑證檔的路徑，例如 \\fs1\c$\fs1.cer，然後選取 [下一步]。

7. 針對 [私密金鑰保護]，輸入私密金鑰保護的密碼，然後選取 [包含所有擴充屬性]，然後選取 [下一步]。

8. 針對 [憑證存放區]，選取 [將所有憑證放入以下的存放區]，然後瀏覽至您要儲存憑證的憑證存放區，然後選取 [下一步]。

9. 檢閱摘要，然後選取 [完成]。

10. 匯入憑證之後，請將原則套用至您的裝置，然後重新啟動這些原則，使設定值生效。