Параметр доверенного корневого центра сертификации PEAP не применяется в соответствии с указаниями групповой политики
Я создал GPO и связал его с тестовым OU. Этот объект групповой политики имеет политику беспроводной связи Windows 7, которая предписывает компьютерам выполнять аутентификацию в сети с помощью PEAP в режиме аутентификации компьютера.
Эта аутентификация выполняется с помощью сертификатов. При подключении он должен проверить сертификат сервера через наш NPS-сервер, доверяя стороннему ЦС.
Теперь проблема заключается в том, что когда эти настройки фактически применяются к машине, все сохраняется, кроме конфигурации «Доверенные корневые центры сертификации». В то время как в GPO у нас есть конкретный доверенный CA, на клиенте нет доверенных CAs.
Если я настрою машину вручную, настроив сами доверенные корневые центры сертификации, я смогу подключиться идеально.
Что может помешать применению GP в этой ситуации?
Надежный корневой центр сертификации - это один из тех GP, который ДОЛЖЕН быть установлен либо в политике домена по умолчанию (не рекомендуется), либо в другой в корне домена. У вас может быть только одна политика для домена.
Убедитесь, что для вашего домена действует только одна политика сертификатов. Это можно сделать, запустив результат GP на рассматриваемой машине.