| Het implementeren van certificaten op computers met behulp van Groepsbeleid omvat het configureren van het Groepsbeleidsobject (GPO) en het instellen van de Certificaatservices. Hier volgt een algemene handleiding om u te helpen bij het implementeren van certificaten:
Vereisten:
1. Zorg ervoor dat u over een goed geconfigureerde Active Directory Certificate Services (AD CS)-infrastructuur beschikt met een hoofd-CA en een uitgevende ondergeschikte CA.
2. Controleer of de computers waarop u certificaten wilt implementeren, lid zijn van het Active Directory-domein.
Configureer het groepsbeleidsobject:
1. Open de Groepsbeleidsbeheerconsole op een domeincontroller of een computer met de juiste beheerdersrechten.
2. Maak een nieuw groepsbeleidsobject of bewerk een bestaand groepsbeleidsobject dat u wilt gebruiken voor het implementeren van certificaten.
3. Navigeer onder 'Computerconfiguratie' naar 'Beleid> Windows-instellingen> Beveiligingsinstellingen> Beleid voor openbare sleutels> Certificate Services Client - Automatische inschrijving'.
4. Dubbelklik in het rechterdeelvenster op "Certificaten automatisch inschrijven" om de eigenschappen voor automatische inschrijving te openen.
5. Schakel op het tabblad 'Algemeen' de optie 'Certificaten automatisch inschrijven' in.
6. Klik op de knop "Instellingen" om de instellingen voor automatische inschrijving te configureren:
- Selecteer de Issuing CA waarbij u certificaten wilt aanvragen.
- Kies het certificaatsjabloon dat voor de inschrijving wordt gebruikt.
- Geef de onderwerpnaam voor de certificaten op.
7. Optioneel kunt u de verlengingsinstellingen en aanvullende eigenschappen naar wens configureren.
Wijs het groepsbeleidsobject toe aan de computers:
1. Koppel het GPO dat u in de vorige stap hebt geconfigureerd aan de organisatie-eenheid (OE) of het domein met de computers waarop u certificaten wilt implementeren.
2. Dwing het GPO af om het van toepassing te maken op de computers.
Certificaten distribueren:
1. Activeer het automatische inschrijvingsproces door "gpupdate /force" uit te voeren op de computers. Met deze opdracht wordt het groepsbeleid bijgewerkt, inclusief de instellingen voor automatische inschrijving van certificaten, op de computers.
2. U kunt ook wachten tot het standaard vernieuwingsinterval van Groepsbeleid de instellingen toepast.
3. De computers zullen automatisch de certificaten van de geconfigureerde CA opvragen en installeren.
4. Certificaten worden opgeslagen in het certificaatarchief van de lokale computer.
Door deze stappen te volgen, kunt u met behulp van Groepsbeleid certificaten op computers implementeren en automatisch de levenscyclus van certificaten op uw domeincomputers beheren. |
