我安装了Active Directory证书服务并创build了一个独立的CA. 一切正常,它会自动在我所有的域工作站上安装CA证书和CRL。
在其中一个工作站上,我从“证书”pipe理单元中删除了CA证书和CRL的所有实例。 现在我不知道如何重新安装它们。 gpupdate不会这样做。
我不想手动做。 它必须是自动的,并且必须与原始安装相同,即CA证书必须出现在之前在“证书”pipe理单元中的所有文件夹中,并且还必须安装CRL。 类似于如果我将新工作站join到域中会发生什么情况。
在gpupdate之前运行certutil -pulse使工作站重新安装证书。