Compartilhar via

Instalando Certificados através de Script, GPO e Script com elevação de Administrador

  • Artigo

Neste artigo vamos mostrar como fazer para instalar um certificado em computadores através de Script e GPO.

Instalação através de Script:

1 - Você deve ter o aplicativo "CertMGR.exe";
      (Download Aqui)

2 - O certificado que você vai instalar; 

3 - Permissão de Administrador (Mínimo necessário para instalar certificados via script);

4 - Um arquivo .bat ou .cmd;;

5 - Todos os arquivos devem estar no mesmo diretório;

Com isso basta você escrever no seu arquivo o seguinte:

echo off
cls
certmgr.exe -add C:\certificado.cer -s -r localMachine root

Você pode adicionar certificados para o Computador como para Usuário nas raízes disponíveis, são elas:

Computador = localMachine
Usuário = CurrentUser

Localizações:

AuthRoot
CA
My
Root
Trust
TrustedPeople
TrustedPublisher

Instalação via GPO:

1 - Deve-se criar uma GPO para aplicar os certificados nas OU necessárias ou domínio;

2 - Navegar em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Políticas de Chave Publica - Escolher o tipo de certificado e selecionar o grupo.

3 - Clicar com o botão direito e Importar

4 - Seguir os passos do Guia de importação para adicionar o seu certificado

5 - Definir onde está GPO será utilizada e habilitar ela.

6 - Verificar nas estações usando o comando pelo "Executar" "rsop.msc" se a politica que abrange o certificado está sendo aplicada ou usando o MMC com o Snap-In - Certificados e ver se o mesmo está no diretório escolhido para instalação.

Elevando a instalação em administrador para maquinas sem permissão:

1 - Usar o software runasspc.exe; 
      (Download Aqui)

2 - Ter o aplicativo "CertMGR.exe"; 
      (Download Aqui)

3 - O certificado que você vai instalar; 

4 - Dois arquivos .bat ou .cmd;

5 - Todos os arquivos devem estar no mesmo diretório;

Com isso basta você escrever no seu arquivo o seguinte:

Primeiro CMD: Nome: ativainstalar.bat
echo off
cls
runasspc.exe /program:"C:\instalar.bat" /user:"administrador"  /password:"123456"
 
Segundo CMD: Nome: instalar.bat
echo off
cls
certmgr.exe -add C:\certificado.cer -s -r localMachine root

Edson Canani