Discussion :

[ZiouFa]

Bonjour,

je rencontre un souci de diffusion de certificat par GPO !

Je m'explique :

Je crée une GPO jusque-là tout va bien tous les paramètres sont pris en compte sauf une seule chose :

la diffusion de certificat ( Stratégie /paramètre Windows /paramètre de sécurité /clé Publique) aucune trace dans le magasin de certificat.

Le gpupdate /force passe correctement et le gpresult /r ne me remonte aucune erreur il me prend bien la GPO en question mais aucun certificat nul part.


Quand j'utilise la GPO par défaut (défaut domaine policy) que je rajoute mon certificat au même endroit ça fonctionne, le certificat se retrouve dans le magasin de certificat des ordinateurs sans problème.

Certificat auto-signer crée avec le logiciel XCA.

2 Questions:

Est-il possible de diffuser un certificat via une GPO simple ?

Y a-t-il une différence entre la GPO par défaut (défaut domaine policy) et les GPO que nous créons ? outre le filtrage de sécurité.

Merci de votre aide

Cordialement

[A&Nexus]

Hello,
Tu l’as bien mis côté ordinateur ?
Et la GPO est bien dans ton OU ordinateur ?

[ZiouFa]

Salut

Alors au risque de paraître idiot.

je ne savais pas qu'il fallait faire une OU avec des ordinateurs pour que ça fonctionne.

désoler du dérangement et MERCI

[A&Nexus]

Pas de soucis, il n’y a pas de question idiote

[Incorporated]

Bonjour,

Effectivement, pour apporter quelques précisions sur le sujet, pour créer des GPO il faut obligatoirement créer des OU autre que celle déjà présente lors de l'installation de l'Active Directory.

Si aucune OU est créer alors la Default Domaine Policy prend la priorité.

Il faut faire de même avec les utilisateurs si vous souhaitez ajouter des GPO à ceux-ci.

Si le sujet est clos, vous pouvez le marquer comme résolu.