1. 在帐户伙伴组织林中的域控制器上,启动“组策略管理”管理单元。
  2. 查找现有的组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与相应用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。
  3. 右键单击 GPO,然后单击“编辑”。
  4. 在控制台树中,打开“计算机配置\策略\Windows 设置\安全设置\公钥策略”,右键单击“受信任的根证书颁发机构”,然后单击“导入”。
  5. 在“欢迎使用证书导入向导”页上,单击“下一步”。
  6. 在“要导入的文件”页上,键入相应证书文件的路径(例如,\\fs1\c$\fs1.cer),然后单击“下一步”。
  7. 在“证书存储”页上,单击“将所有证书放入下列存储”,然后单击“下一步”。
  8. 在“正在完成证书导入向导”页上,验证您提供的信息是否准确,然后单击“完成”。
  9. 重复步骤 2 到 6,为场中的每个联合服务器添加其他证书。

​使用组策略|将证书分发到客户端计算机微软学习 (microsoft.com)​