“Conocimiento Hardware>Computadoras PC

Cómo implementar computadoras con certificados mediante la política de grupo

2015/2/13
La implementación de certificados en computadoras mediante la Política de grupo implica configurar el Objeto de política de grupo (GPO) y los Servicios de certificados. A continuación se ofrece una guía general que le ayudará a implementar certificados:

Requisitos previos:

1. Asegúrese de tener una infraestructura de Servicios de certificados de Active Directory (AD CS) configurada correctamente con una CA raíz y una CA subordinada emisora.

2. Verifique que las computadoras en las que desea implementar certificados estén unidas al dominio de Active Directory.

Configurar el GPO:

1. Abra la Consola de administración de políticas de grupo en un controlador de dominio o una computadora con los permisos administrativos adecuados.

2. Cree un nuevo GPO o edite un GPO existente que desee utilizar para implementar certificados.

3. En "Configuración del equipo", navegue hasta "Políticas> Configuración de Windows> Configuración de seguridad> Políticas de clave pública> Cliente de Servicios de Certificate Server - Inscripción automática".

4. En el panel derecho, haga doble clic en "Certificados de inscripción automática" para abrir las propiedades de inscripción automática.

5. En la pestaña "General", habilite "Inscribir certificados automáticamente".

6. Haga clic en el botón "Configuración" para configurar los ajustes de inscripción automática:

- Seleccione la CA emisora ​​a la que desea solicitar certificados.

- Elija la plantilla de certificado que se utilizará para la inscripción.

- Especifique el nombre del sujeto para los certificados.

7. Opcionalmente, puede configurar los ajustes de renovación y propiedades adicionales según sea necesario.

Asigne el GPO a las computadoras:

1. Vincule el GPO que configuró en el paso anterior a la unidad organizativa (OU) o dominio que contiene las computadoras en las que desea implementar certificados.

2. Haga cumplir el GPO para que sea aplicable a las computadoras.

Distribuir certificados:

1. Active el proceso de inscripción automática ejecutando "gpupdate /force" en las computadoras. Este comando actualiza las políticas de grupo, incluida la configuración de inscripción automática de certificados, en las computadoras.

2. Alternativamente, puede esperar el intervalo de actualización de la Política de grupo predeterminado para aplicar la configuración.

3. Las computadoras solicitarán e instalarán automáticamente los certificados de la CA configurada.

4. Los certificados se almacenarán en el almacén de certificados de la computadora local.

Si sigue estos pasos, podrá implementar certificados exitosamente en computadoras usando la Política de grupo y administrar automáticamente el ciclo de vida de los certificados en las computadoras unidas a su dominio.

Página anterior:
Página siguiente:
Computadoras PC
¿Cuál es el tiempo de procesador
Cómo construir un Taller de Computadora
¿Cuál es el mejor tamaño de pin para ideas de Pinterest?
Piezas del ordenador necesarios para construir un ordenador
Cómo prevenir la pérdida de datos en un sistema empotrado
¿Por qué es importante reciclar Computadoras
Cómo actualizar mi PC para juegos
Los tipos y estructura de los ordenadores de propósito general
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online