如果您使用憑證授權機構 (CA) 核發智慧卡登入或網域控制站憑證，則必須將根憑證新增到 Microsoft Active Directory 中受信任的根憑證授權機構群組原則。如果 Windows 網域控制站當做根 CA，則您不需要執行此程序。

程序

1. 在 Active Directory 伺服器上，導覽至群組原則管理外掛程式，並完成下列步驟：
   1. 選取開始 > 系統管理工具 > 群組原則管理。
   2. 展開您的網域，在預設網域原則上按一下滑鼠右鍵，然後按一下編輯。
2. 展開電腦組態區段，並開啟 Windows 設定\安全性設定\公開金鑰。
3. 以滑鼠右鍵按一下受信任的根憑證授權機構，然後選取匯入。
4. 依照精靈中的提示，匯入根憑證 (例如，rootCA.cer)，然後按一下確定。
5. 關閉 [群組原則] 視窗。

結果

網域中的所有系統現在於其受信任的根存放區中都有一份根憑證的複本。

下一步

如果中繼憑證授權機構 (CA) 發行智慧卡登入或網域控制站憑證，請將中繼憑證新增至 Active Directory 中的中繼憑證授權機構群組原則。請參閱 將中繼憑證新增至中繼憑證授權機構。