服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PEAP受信任的根CA设置未按照组策略的指示应用
Intereting Posts
netstat不显示完整的远程IP地址,没有IP地址为SSL,端口443 通过外部dynamicip将域路由到本地networking上的不同服务器 应用ACL的位置 无法安装邮件外部zimbra 8.6 SSH隧道通过第三台服务器连接2台服务器 smtp sasl身份validation失败 3台服务器的高可用性:是否虚拟化? OpenVPN的撤销(CLR黑名单)计算是否有效? 我可以安全地撤销多less个密钥? 没有“www”的域名 给我的Apache“它的工作!” 页 Dovecot – 无法接收邮件 – 致命:插件'sieve'找不到 df和du的Linux根分区大小不同 腻子的客户端IP地址 – 传递到terminal? Red Hat 6.5上的saslauthd NO“身份validation失败” Logstash找不到logstash.yml,尽pipe它存在 退役:如何根据我的SQL Server列出客户端/应用程序?

PEAP受信任的根CA设置未按照组策略的指示应用

我已经创build了一个GPO并将其链接到一个testingOU。 此GPO具有Windows 7无线策略,该策略指示计算机在计算机身份validation模式下使用PEAP在networking上进行身份validation。

这个validation正在完成证书。 连接时,应通过我们的NPS服务器validation服务器证书,信任一些第三方CA.

现在,问题在于,这些设置实际上应用于一台机器时,除了“受信任的根证书颁发机构”configuration之外,所有内容都将继续执行。 在GPO中我们有一个特定的CA信任的,在客户端上没有CA信任。

如果我手动configuration机器,通过自己configuration信任根CA,我可以完美地连接。

在这种情况下可以防止GP被应用?

在这里输入图像说明

受信任的根CA是那些必须在默认域策略(不推荐)中设置或者在域根目录中设置的那些GP之一。 你只能有一个域的策略。

validation您的域只有一个证书策略是有效的。 这可以通过在有问题的机器上运行GP结果来完成。