我们的托pipe服务提供商之一已将“closures自动根证书更新”作为其默认的Windows安装的一部分。 服务器join我们的域后,我们希望允许服务器运行自动根证书更新。 但是,简单地创buildGPO并将“closures自动根证书更新”设置为“禁用”并不实际将其反转回来。 有一些GPO的方式来做到这一点? 或者我必须推一个实际上翻转HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate的脚本HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate设置?
如果有问题,我们正在运行2012R2和2016。 域function级别是2012年,虽然(为晦涩的兼容性的原因,感叹)。
问:然而,简单地创buildGPO并将“closures自动根证书更新”设置为“禁用”并不实际将其反转回来。 有一些GPO的方式来做到这一点? 或者我必须推一个实际上翻转HKLM的脚本:\ SOFTWARE \ Policies \ Microsoft \ SystemCertificates \ AuthRoot \ DisableRootAutoUpdate设置?
答:组策略不会直接修改registry项/值,因为这不是组策略的工作方式(大部分)。 组策略不直接修改(纹身)registry设置。
您应该查找的不是该registry项/值的状态,而是该行为是否已更改为您所需的行为。
阅读链接,了解有关组策略和registry的更多信息:
https://sdmsoftware.com/gpoguy/whitepapers/understanding-policy-tattooing/