In jeder Organisation, Unsere Nutzer benötigen Zertifikate, um auf bestimmte Websites zugreifen zu können, Ob für Ihre eigene Authentifizierung oder im Namen Ihres Unternehmens. Das Normalste ist, dass es? Installieren Sie das Zertifikat auf dem Computer mit dem angemeldeten Benutzer, Dies ist ein manueller Prozess, den wir berücksichtigen müssen, wenn eine neue Person in die Organisation eintritt, oder wenn wir ein Zertifikat erneuern müssen, Wir müssen diesen Prozess so oft wie nötig durchführen. Nun, wir können die Direktiven unseres Active Directory nutzen, um Benutzern vollautomatisch Zertifikate zuzuweisen.

Was ich gesagt habe, In diesem Dokument erfahren Sie, wie Sie ein Zertifikat automatisch in einen Benutzer unseres Active Directory importieren, in Ihrem Lager “Personal” damit Sie es beim Surfen mit dem Internet Explorer verwenden können (Zum Beispiel) und kann auf Websites zugreifen, für die das Zertifikat installiert sein muss. Wir benötigen zuerst die Bibliothek, capicom.dll wir sie von AKI oder der Microsoft-Website (Sie müssten die MSI installieren, um die DLL von %Program Files%Microsoft CAPICOM zu erhalten. 2.1.0.2 SDKLibX86). Wir benötigen auch ein Skript namens CStore.vbs, das wir von AKI oder vom vorherigen Link auf der Microsoft-Website herunterladen können (In %Programme%Microsoft CAPICOM 2.1.0.2 SDKSamplesvbs).

Der Prozess ist einfach, Zuerst müssen wir die capicom.dll Bibliothek von den Computern nach %windir%system32 kopieren, Dann haben wir es aufgenommen (schweigend) und schließlich führen wir das Visual Basic Script aus (Du gehst) So importieren Sie das Zertifikat, das Ihr Passwort angibt. Wir speichern all dies in einer .cmd Datei, die die Benutzer ausführen, wenn sie sich automatisch an ihren Computern anmelden, Schnell und transparent. Mit dem wir es schaffen, die Zertifikate, die wir in der Organisation haben, im Griff zu haben!

Wir erstellen ein Verzeichnis auf einem Server, in dem wir alle Dateien zusammen speichern, Wir werden es für alle Benutzer mit schreibgeschütztem Zugriff freigeben und das Gruppenrichtlinienobjekt diesem .cmd zuweisen.

Beispiel für “Benutzerzertifikat importieren RRHH.cmd”

[Quellcode]Kopieren Sie \ServerZertifikatecapicom.dll %windir%System32 /y
regsvr32 /s %windir%System32capicom.dll
cscript \servercertificatesCStore.vbs importieren “RUTA_UNC_DEL_CERTIFICADOZertifikat.pfx” CONTRASEÑA_DEL_CERTIFICADO[/Quellcode]

Wir erstellen ein GPO und weisen es der Organisationseinheit zu, für die wir dieses Zertifikat benötigen, Wir werden dies mit unseren Zertifikaten/Abteilungen so oft tun, wie es uns interessiert. In “Benutzereinstellungen” > “Windows-Einstellungen” > “Skript” >”Einloggen”.

Wenn wir die Registrierung der DLL am Ende des Prozesses aufheben möchten, können wir: 'regsvr32 /u /s capicom.dll‘. Wenn wir ein Zertifikat löschen möchten (Auge! Wenn wir den privaten Schlüssel haben, bleibt bestehen) Ausführen: ‘cscript RUTACStore.vbs delete -delkey -noprompt -subject ASUNTO_DEL_CERTIFICADO‘.

Wenn Sie es vorziehen, die erforderlichen Dateien herunterzuladen, Ich lasse sie hier: capicom.dll & CStore.vbs.