如果您使用憑證授權單位 (CA) 核發智慧卡登入或網域控制站憑證,則必須將根憑證新增到 Active Directory 中的「受信任的根憑證授權單位」群組原則。如果 Windows 網域控制站當做根 CA,則您不需要執行此程序。

程序

  1. 在 Active Directory 伺服器上,瀏覽至群組原則管理外掛程式。
    AD 版本 瀏覽路徑
    Windows 2003
    1. 選取開始 > 所有程式 > 系統管理工具 > Active Directory 使用者和電腦
    2. 在您的網域上按一下滑鼠右鍵,然後按一下 內容
    3. 群組原則 標籤上,按一下 開啟 以開啟群組原則管理外掛程式。
    4. 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
    Windows 2008
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
    Windows 2012 R2
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在預設網域原則上按一下滑鼠右鍵,然後按一下編輯
    Windows 2016
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
  2. 展開電腦組態區段,並開啟 Windows 設定\安全性設定\公開金鑰
  3. 以滑鼠右鍵按一下受信任的根憑證授權單位,然後選取匯入
  4. 依照精靈中的提示,匯入根憑證 (例如,rootCA.cer),然後按一下確定
  5. 關閉「群組原則」視窗。

結果

網域中的所有系統現在在其受信任的根存放區中都有一份根憑證的複本。

後續步驟

如果中繼憑證授權單位 (CA) 核發智慧卡登入或網域控制站憑證,請將中繼憑證新增到 Active Directory 中的「中繼憑證授權單位」群組原則。請參閱將中繼憑證新增至中繼憑證授權單位