[[ActiveDirectory/CZ|česky]] | '''deutsch''' | [[ActiveDirectory|english]]
----

Das Ganze wird per Group Policy Objects gemacht:

 * GPO auf der entsprechenden OU der zu konfigurierenden Client-Computer öffnen
 * Öffne: Computer Configuration --> Windows Settings --> Security Settings --> Public Key Policies --> Trusted Root Certification Authorities
 * Rechter Mausklick auf 'Trusted Root Certification Authorities' --> import
 * Das Zertifikat eurer Root-CA angeben
 * GPO-Editor schliessen
 * Active Directory auf alle DCs urgent replizieren (--> Admin fragen)
 * GPOs auf Clients urgent aktualisieren (WinXP: 'gpupdate /force')

Quelle: [[http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7599485&forum_id=75362]]