新的组策略对象包含不需要的设置

它看起来像我的服务器pipe理工​​具正在添加以下不需要的设置到我触摸的每个GPO。

计算机configuration/策略/ Windows设置/安全设置/本地策略/安全选项/公钥策略/受信任的根证书颁发机构

允许用户select新的根证书颁发机构(CA)来信任 :已启用

客户端计算机可以信任以下证书存储:第三方根证书颁发机构和企业根证书颁发机构

要执行用户和计算机的基于证书的身份validation,CA必须满足以下条件:仅在Active Directory中注册

这导致像某些CA不再被IE信任的怪异问题。 到底他妈发生了什么? 我在Win 7 x64机器上使用RSAT 2008 r2 / Win 7。

设置计算机/政策/pipe理模板/系统/互联网通信pipe理/限制互联网通信 – 设置是这样做的。