1. casa
  2. Domanda e risposta
  3. Come impostare i Criteri di gruppo "Disabilita l'aggiornamento automatico dei certificati di root" con Registro/PowerShell?

Come impostare i Criteri di gruppo "Disabilita l'aggiornamento automatico dei certificati di root" con Registro/PowerShell?

2013-07-04 12 views

risposta

0

Le politiche di dominio hanno la precedenza su quelle locali. È così che dovrebbero funzionare (altrimenti sarebbero piuttosto inutili). Se si desidera disabilitare la politica, disabilitare o rimuovere la politica in Gestione Criteri di gruppo o rimuovere il computer dal dominio.

fonte

2013-07-04 08:58:05

+1

So che, quello che voglio fare è impostare la voce politica del gruppo programmaticamente usando PowerShell – Erik

+0

Perché? La gestione dei criteri di gruppo viene eseguita al meglio tramite la rispettiva console di gestione ed è abbastanza semplice creare e collegare un oggetto Criteri di gruppo per disattivare gli aggiornamenti dei certificati radice. Che problema stai cercando di risolvere facendo questo in PowerShell? –

+1

Voglio impostarlo automaticamente senza alcuna interazione dell'utente. – Erik

2

Ho riscontrato un problema simile durante la creazione di un'applicazione che comunicava con un server su HTTPS utilizzando SSL bidirezionale.

Questo stava causando un ritardo di un minuto quando la richiesta iniziale è stata fatta

Correva in WinPE dove la mano clic l'editor Criteri di gruppo locale non era un'opzione. Anche in questo ambiente non sono a conoscenza della registrazione di un'autorità di root in ambiente estremamente ristretto, quindi non può accedere a Windows Update (non che troverà comunque la nostra CA aziendale).

Il valore di registro che si sta cercando è

HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot

DWORD DisableRootAutoUpdate = 1

Fonte: http://www.group-policy.com/ref/policy/452/Turn_off_Automatic_Root_Certificates_Update

fonte

2014-02-19 22:51:43 JoshHetland

+0

Sì! Funziona su Windows 7! – user24601

1

Per disattivare certificati automatici Root Update tramite Criteri di gruppo locali Editor:

  1. Fare clic su Start, quindi su Esegui.
  2. Digitare gpedit.msc e quindi fare clic su OK.
  3. Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Continua.
  4. In Configurazione computer, fare doppio clic su Modelli amministrativi, fare doppio clic su Sistema, fare doppio clic su Gestione comunicazioni Internet e quindi fare clic su Impostazioni di comunicazione Internet.
  5. Fare doppio clic su Disattiva aggiornamento certificati root automatici, fare clic su Abilitato, quindi fare clic su OK.
  6. Chiudere l'Editor criteri di gruppo locale.

fonte

2016-03-18 06:34:02

Problemi correlati

 Problemi correlati