我知道您可以修复证书问题或者您可以到每台电脑上执行以下操作:
Internet 选项,高级,取消选中“警告证书地址不匹配”。
但是有没有办法在 GPO 中设置它,以便它为每个人执行此操作?
答案1
这是您需要调整的注册表项:
HKEY_USERS\"USER SID VALUE"\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnonBadCertRecving
微软有一篇关于在整个企业中进行注册表更改的精彩文章这里
现在,我不得不说,这个主意对我来说很糟糕。这几乎消除了 SSL 内置的所有欺诈保护 - 但在权衡了各种选择之后,有工具可以进行更改。