如果您使用中繼憑證授權單位 (CA) 核發智慧卡登入或網域控制站憑證,則必須將中繼憑證新增到 Active Directory 中的「中繼憑證授權單位」群組原則。
程序
- 在 Active Directory 伺服器上,導覽至群組原則管理外掛程式,並完成下列步驟:
- 選取 。
- 展開您的網域,在預設網域原則上按一下滑鼠右鍵,然後按一下編輯。
- 展開電腦組態區段,並開啟 Windows 設定\安全性設定\公開金鑰的原則。
- 以滑鼠右鍵按一下中繼憑證授權單位,然後選取匯入。
- 依照精靈中的提示,匯入中繼憑證 (例如,intermediateCA.cer),然後按一下確定。
- 關閉「群組原則」視窗。
結果
網域中的所有系統現在在其中繼憑證授權存放區中都有一份中繼憑證的複本。