它看起来像我的服务器pipe理工具正在添加以下不需要的设置到我触摸的每个GPO。
计算机configuration/策略/ Windows设置/安全设置/本地策略/安全选项/公钥策略/受信任的根证书颁发机构
允许用户select新的根证书颁发机构(CA)来信任 :已启用
客户端计算机可以信任以下证书存储:第三方根证书颁发机构和企业根证书颁发机构
要执行用户和计算机的基于证书的身份validation,CA必须满足以下条件:仅在Active Directory中注册
这导致像某些CA不再被IE信任的怪异问题。 到底他妈发生了什么? 我在Win 7 x64机器上使用RSAT 2008 r2 / Win 7。
设置计算机/政策/pipe理模板/系统/互联网通信pipe理/限制互联网通信 – 设置是这样做的。