我知道你可以解决证书问题,或者你可以去每台电脑,并执行以下操作:
Internet选项“,”高级“,取消选中”警告证书地址不匹配“。
但是,有没有办法在GPO中设置这个function,以便为大家做到这一点?
这是您需要调整的registry项:
HKEY_USERS\"USER SID VALUE"\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnonBadCertRecving 微软有一篇关于在你的企业中进行registry变更的文章
现在,我不得不说,这是一个不好的主意。 这几乎消除了SSL中的所有欺诈保护 – 但是在权衡了选项之后,这些工具可以在这里进行更改。