1、在域控制器上,启动组策略管理管理单元。

image1.png

2、查找现有的组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与适当的用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。

image2.png

3、右键单击 GPO,然后单击“编辑”。

image3.png

4、在控制台树中,打开Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies,右键单击Trusted Root Certification Authorities,然后单击Import。

image4.png

5、在“欢迎使用证书导入向导”页面上,单击“下一步”。

image5.png

6、在“要导入的文件”页面上,键入相应证书文件的路径(例如,\\fs1\c$\fs1.cer),然后单击“下一步”。

image6.png

7、在Certificate Store页面上,单击Place all certificates in the following store,然后单击Next。

image7.png

8、在完成证书导入向导页面上,验证您提供的信息是否准确,然后单击完成。

image8.png