如果您使用中繼憑證授權單位 (CA) 核發智慧卡登入或網域控制站憑證,則必須將中繼憑證新增到 Active Directory 中的「中繼憑證授權單位」群組原則。

程序

  1. 在 Active Directory 伺服器上,瀏覽至群組原則管理外掛程式。
    AD 版本 瀏覽路徑
    Windows 2003
    1. 選取開始 > 所有程式 > 系統管理工具 > Active Directory 使用者和電腦
    2. 在您的網域上按一下滑鼠右鍵,然後按一下 內容
    3. 群組原則 標籤上,按一下 開啟 以開啟群組原則管理外掛程式。
    4. 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
    Windows 2008
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
    Windows 2012 R2
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在預設網域原則上按一下滑鼠右鍵,然後按一下編輯
    Windows 2016
    1. 選取開始 > 系統管理工具 > 群組原則管理
    2. 展開您的網域,在 預設網域原則 上按一下滑鼠右鍵,然後按一下 編輯
  2. 展開電腦組態區段,並開啟 Windows 設定\安全性設定\公開金鑰的原則。
  3. 以滑鼠右鍵按一下中繼憑證授權單位,然後選取匯入
  4. 依照精靈中的提示,匯入中繼憑證 (例如,intermediateCA.cer),然後按一下確定
  5. 關閉「群組原則」視窗。

結果

網域中的所有系統現在在其中繼憑證授權存放區中都有一份中繼憑證的複本。