Verteilung der Zertifikateinstellungen über Gruppenrichtlinien

Active Directory-Zertifikatsdienste nutzen

| Autor: Thomas Joos

https://pixabay.com
https://pixabay.com (https://pixabay.com)

Erstellen Sie Zertifikate auf Basis der Zertifikatvorlagen, können die Zertifikatdienste die Daten und den Namen des Antragstellers automatisch aus Active Directory auslesen und per Gruppenrichtlinie verteilen.

Die Einstellungen für Zertifikate finden Sie unter Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien für öffentliche Schlüssel. Über die Einstellungen an dieser Stelle werden zentral für alle Rechner einer Domäne Einstellungen vorgegeben. So kann zum Beispiel eingestellt werden, dass Anwender nur geprüfte und vertrauenswürdige Zertifikate herunterladen dürfen.

Arbeiten Sie mit den Active Directory-Zertifikatdiensten, Remotedesktopdiensten und eigenen Vorlagen, können Sie über Gruppenrichtlinien Zertifikate automatisiert ausstellen und Anwendern oder Computern zuweisen lassen. Dazu öffnen Sie die Gruppenrichtlinienverwaltung, erstellen eine neue GPO und ändern deren Einstellungen. Wechseln Sie in den Bereich  Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit. Hier können Sie die Konfiguration der Zertifikate in den Remotedesktopdiensten vornehmen.