Как к автоматически Tust автоматические зарегистрированные сертификаты для подписывания кода

В моей организации все разработчики являются установкой, которой предоставят Сертификат для подписывания кода через Автоматический Прием. Кроме того, PowerShell настроен групповой политикой, чтобы потребовать, чтобы все сценарии были подписаны. Однако PowerShell не доверяет ни одному из сертификатов для подписывания кода без ручного вмешательства.

Я видел, что это - сертификаты для подписывания кода, автоматически доверял через домен, если корневому CA доверяют? и проверили, что Сертификаты для подписывания кода являются детьми корня, и что корень перечислен как доверяемый CA на всех машинах в моей организации.

Однако согласно этому https://serverfault.com/a/542179 AuthentiCode (что использование PowerShell для проверки подписей) не следует за цепочками сертификата. Так, я не могу просто добавить корень и быть сделан. Я должен добавить каждый сертификат вручную.

Таким образом ведя к моему вопросу.

Как я могу добраться, весь Автоматический Прием генерировал сертификаты для подписывания кода, автоматически добавленные к "Доверяемым Издателям"?

Все, что я смог найти, является документацией относительно того, как сделать это с групповой политикой один сертификат за один раз, вручную. (т.е. http://technet.microsoft.com/en-us/library/cc772491.aspx). Я действительно хочу автоматизированный процесс, который происходит беспрепятственно, когда автоматический сертификат приема создается. Как я могу сделать это?