none
可否禁止 User 匯出"信任的根憑證" RRS feed

  • 問題

  • 我公司的環境為 Windows 2003 AD with SP2
    有五個 Domain,但是都同屬於一個 Forest,
    具我所知要匯出憑證有二個方法,
    一是利用 IE 的憑證選項來匯出;
    二是利用 MMC 載入憑證項目來匯出。
    基於某些原因,我想要禁止 User 匯出"信任的根憑證"
    請教各位,
    可否將以上二個方式都禁止匯出呢?
    謝謝各位的解答。
    2009年5月20日 上午 11:01

解答

  • 針對IE的部分可以透過GPO設定將該按鈕變成停用

    GPO -> 使用者設定 -> Windows 設定 -> 系統管理範本 -> Windows 元件 -> Internet Explorer -> 停用變更憑證設定

    如果要連MMC的一起停用的話
    可以使用指令 regsvr32 /u certmgr.dll .. 執行完後就無法使用憑證的MMC

    不過如果User具有Administrators的權限的話..只能防君子不防小人.

    • 已提議為解答 Vincent Lin 2009年5月21日 上午 06:16
    • 已取消提議為解答 Vincent Lin 2009年5月21日 上午 06:16
    • 已編輯 Vincent Lin 2009年5月21日 上午 06:26
    • 已標示為解答 Topgunchao 2009年5月22日 上午 04:28
    2009年5月21日 上午 06:05

所有回覆

  • 針對IE的部分可以透過GPO設定將該按鈕變成停用

    GPO -> 使用者設定 -> Windows 設定 -> 系統管理範本 -> Windows 元件 -> Internet Explorer -> 停用變更憑證設定

    如果要連MMC的一起停用的話
    可以使用指令 regsvr32 /u certmgr.dll .. 執行完後就無法使用憑證的MMC

    不過如果User具有Administrators的權限的話..只能防君子不防小人.

    • 已提議為解答 Vincent Lin 2009年5月21日 上午 06:16
    • 已取消提議為解答 Vincent Lin 2009年5月21日 上午 06:16
    • 已編輯 Vincent Lin 2009年5月21日 上午 06:26
    • 已標示為解答 Topgunchao 2009年5月22日 上午 04:28
    2009年5月21日 上午 06:05
  • 感謝 Vincent 的解答,
    我也是在儘人事,結果只能聽天命了!
    感恩~
    2009年5月22日 上午 04:30