Das Ganze wird per Group Policy Objects gemacht:
- GPO auf der entsprechenden OU der zu konfigurierenden Client-Computer öffnen
Öffne: Computer Configuration --> Windows Settings --> Security Settings --> Public Key Policies --> Trusted Root Certification Authorities
Rechter Mausklick auf 'Trusted Root Certification Authorities' --> import
- Das Zertifikat eurer Root-CA angeben
- GPO-Editor schliessen
Active Directory auf alle DCs urgent replizieren (--> Admin fragen)
- GPOs auf Clients urgent aktualisieren (WinXP: 'gpupdate /force')
Quelle: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7599485&forum_id=75362