Installieren von Zertifikaten für unsere Nutzer von GPO

In jeder Organisation, unsere Nutzer müssen Zertifikate auf bestimmte Websites zugreifen, Ob für die eigene Authentifizierung oder im Namen Ihres Unternehmens. Wie normale, was oft? das Zertifikat auf dem Computer installieren, mit den Benutzern angemeldet, was es ist ein manueller Prozess, und wir haben im Auge zu behalten, wenn eine neue Person in der Organisation eingeben, oder wenn wir müssen ein Zertifikat erneuern, Wir müssen diesen Prozess so oft wie nötig machen. Nun können wir die Richtlinien unserer Active Directory helfen Zertifikate Benutzern zuweisen vollautomatisch.

ich sagte:, Die in diesem Dokument werden wir sehen, wie automatisch ein Zertifikat an einen Benutzer unserer Active Directory importieren, in Ihrem Geschäft “persönlich” so können Sie Surfen mit dem Internet Explorer (zum Beispiel) und Sie können Websites zugreifen, die das Zertifikat benötigen installiert. Wir Capicom.dll erste Bibliothek benötigen, die AKI verlieren kann oder Microsoft-Website (Sie sollten die MSI für das DLL% Programfiles% Microsoft CAPICOM installieren 2.1.0.2 SDKLibX86). Wir brauchen auch ein Skript namens CStore.vbs, die wir AKI oder vorherigen Web-Link verlieren Microsoft (En% Programfiles% Microsoft CAPICOM 2.1.0.2 SDKSamplesvbs).

Der Prozess ist einfach, müssen wir zuerst die Bibliothek capicom.dll% windir% system32 Geräte kopieren, dann haben wir überprüft (ruhig) und führt schließlich das Visual Basic Script (vbs) dass das Zertifikat importieren das Passwort angibt, ist. All dies halten wir es in einer .cmd-Datei, die ausgeführt wird, wenn Benutzer sich an ihre Computer automatisch, Schnell und transparent. So bekommen wir die Zertifikate kontrolliert haben wir in der Organisation haben!

Wir erstellen ein Verzeichnis auf einem Server, auf dem wir alle Dateien speichern zusammen, Wir teilen es mit Zugriff auf alle Benutzer mit Nur-Lese-und das GPO, dass zuweisen .cmd.

Beispiel “Zertifizierte Benutzer Frage RRHH.cmd”

copy \\servidor\certificados\capicom.dll %windir%\System32 /y
regsvr32 /s %windir%\System32\capicom.dll
cscript \\servidor\certificados\CStore.vbs import "RUTA_UNC_DEL_CERTIFICADO\Certificado.pfx" CONTRASEÑA_DEL_CERTIFICADO

Wir erstellen ein GPO und weisen es die OU, dass wir interessiert sind, dieses Zertifikat in mit, tun dies so oft interessiert uns mit unseren Zertifikate / Abteilungen. in “Benutzereinstellungen” > “Windows-Einstellungen” > “Skript” >”Logon”.

 

Wenn wir die dll am Ende des Prozesses deregistrieren wollen, können wir verwenden: „Regsvr32 / u / s capicom.dll. Wenn wir ein Zertifikat entfernen (Auge! wenn wir den privaten Schlüssel, bleiben) ausführen: ‘cscript RUTACStore.vbs löschen Delkey ​​-noprompt -subject ASUNTO_DEL_CERTIFICADO.

Wenn Sie es vorziehen, die notwendigen Dateien zum Download, Ich lasse Sie hier: capicom.dll & CStore.vbs.

 

Letzte Artikel von Hector Herrero (Alle anzeigen)