Se você quiser simplesmente implantar o certificado raiz confiável, use a diretiva de grupo:
Você navega para:
Policy Object Name/Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities
em um GPO que se aplica aos computadores em questão e importa o certificado de terceiros que você deseja adicionar ao armazenamento confiável.
Se você quiser que o mesmo certificado raiz confiável apareça na lista de certificados disponíveis ao configurar o PEAP, importe-o como um certificado confiável nos controladores de domínio aos quais você está se conectando com o GPMC. Mas, com certeza, ele também precisará ser implantado nos clientes com as etapas listadas acima, antes que possa ser aplicado às propriedades PEAP.