Похоже, мои инструменты администратора сервера добавляют следующие нежелательные настройки к каждому объекту групповой политики, которого я касаюсь.
Конфигурация компьютера / Политики / Параметры Windows / Параметры безопасности / Локальные политики / Параметры безопасности / Политики открытого ключа / Доверенные корневые центры сертификации
Разрешить пользователям выбирать новые корневые центры сертификации (ЦС) для доверия: Включено
Клиентские компьютеры могут доверять следующим хранилищам сертификатов: Сторонние корневые центры сертификации и корневые центры сертификации предприятий
Для выполнения проверки подлинности пользователей и компьютеров на основе сертификатов центры сертификации должны соответствовать следующим критериям: Зарегистрировано только в Active Directory
Это вызывает странные проблемы, например, некоторые центры сертификации перестают доверять IE. Что, черт возьми, происходит? Я использую RSAT 2008 r2 / Win 7 на машине Win 7 x64.
Настройка Компьютер / Политики / Административные шаблоны / Система / Управление Интернет-связью / Ограничить Интернет-соединение - Настройки делали это.