Suchen

Verteilung der Zertifikateinstellungen über Gruppenrichtlinien Active Directory-Zertifikatsdienste nutzen

| Autor: Thomas Joos

Erstellen Sie Zertifikate auf Basis der Zertifikatvorlagen, können die Zertifikatdienste die Daten und den Namen des Antragstellers automatisch aus Active Directory auslesen und per Gruppenrichtlinie verteilen.

Firma zum Thema

https://pixabay.com
https://pixabay.com
(https://pixabay.com)

Die Einstellungen für Zertifikate finden Sie unter Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien für öffentliche Schlüssel. Über die Einstellungen an dieser Stelle werden zentral für alle Rechner einer Domäne Einstellungen vorgegeben. So kann zum Beispiel eingestellt werden, dass Anwender nur geprüfte und vertrauenswürdige Zertifikate herunterladen dürfen.

Arbeiten Sie mit den Active Directory-Zertifikatdiensten, Remotedesktopdiensten und eigenen Vorlagen, können Sie über Gruppenrichtlinien Zertifikate automatisiert ausstellen und Anwendern oder Computern zuweisen lassen. Dazu öffnen Sie die Gruppenrichtlinienverwaltung, erstellen eine neue GPO und ändern deren Einstellungen. Wechseln Sie in den Bereich  Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit. Hier können Sie die Konfiguration der Zertifikate in den Remotedesktopdiensten vornehmen.

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist