none
组策略如何禁止域用户导出本地证书 RRS feed

  • 问题

  • 域用户有本地管理员权限,现在想通过组策略设置域用户禁止导出本地的根证书(服务器CA),如何设置?

    包括通过MMC控制台导出及浏览器导出(不局限于IE浏览器)

    2019年2月24日 2:22

答案

  • 您好,

    感谢您的发帖。

    据我所知,目前我们无法进行设置来禁止用户导出证书。

    如果您需要禁止用户导出证书的私钥的话,您可以在证书模板的属性中去掉勾选允许私钥被导出。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月25日 6:25
    版主

全部回复

  • 您好,

    感谢您的发帖。

    据我所知,目前我们无法进行设置来禁止用户导出证书。

    如果您需要禁止用户导出证书的私钥的话,您可以在证书模板的属性中去掉勾选允许私钥被导出。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月25日 6:25
    版主
  • 谢谢你的答复,但是CER证书根证书创建的时候没有地方设置密码?是不是CA.CER根证书没有密码?
    2019年2月25日 6:37
  • 您好,

    是的,没有密码。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月25日 8:35
    版主