我创建了一个 GPO 并将其链接到一个测试 OU。此 GPO 具有 Windows 7 无线策略,可指示计算机在计算机身份验证模式下使用 PEAP 在网络上进行身份验证。
此身份验证是通过证书完成的。连接时,应通过我们的 NPS 服务器验证服务器证书,并信任某个第三方 CA。
现在,问题在于当这些设置实际应用于计算机时,除了“受信任的根证书颁发机构”配置之外,其他所有配置都会保留。虽然在 GPO 中我们有一个受信任的特定 CA,但在客户端上没有受信任的 CA。
如果我手动配置机器,通过自己配置信任根 CA,我就能完美连接。
在这种情况下,什么原因会阻碍 GP 的应用?
答案1
受信任的根 CA 是必须在默认域策略(不推荐)或域根目录下的另一个策略中设置的 GP 之一。您只能为域设置一个策略。
验证您的域中是否只有一个证书策略有效。这可以通过在相关机器上运行 GP 结果来完成。