none
windows server 2012 R2域控中文版本域策略问题 RRS feed

  • 问题

  • 您好:

         我需要通过server2012域策略为所有的终端win7电脑下发一条IE域策略:

    “检查发行商的证书是否吊销”和“检查服务器证书吊销”均锁定为“不勾选”状态。

    目前在域策略的选项里已经找到了并实现了“检查服务器证书吊销”选项的锁定,但是无论如何找不到“”检查发行商的证书是否吊销“这个策略的控制项,拨打你们的400电话回答在这里提问,请该项在哪里管控?

         

    2017年11月29日 2:38

答案

  • 你好,

    在我的WS12中也不存在”检查发行商的证书是否吊销“这个策略,所以这不是一个默认的策略模板。

    我们可以通过推送注册表键值来实现你需要的功能。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

    State = 0x00023e00 -  ”检查发行商的证书是否吊销“不勾选
    State = 0x00023c00 - ”检查发行商的证书是否吊销“  勾选

    注意:修改注册表之前请先在试验环境测试和备份注册表。

    更多注册表推送的信息,请参考下面的链接:

    https://technet.microsoft.com/zh-cn/library/cc753092(v=ws.11).aspx

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月29日 7:22
    版主
  • 你好,

    我在实验环境下测试了一台装有IE9的系统。

    修改注册表前:

    修改完重启后:

    我建议你运行一下 gpupdate 和 gpresult 等命令查看组策略的应用问题,也可以检查一下装有IE9的客户端机器注册表的变化。

    如果还是不行,建议你去AD DS论坛咨询来获得更好的答案。

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/home?forum=winserverDS

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年12月1日 5:12
    版主

全部回复

  • 你好,

    在我的WS12中也不存在”检查发行商的证书是否吊销“这个策略,所以这不是一个默认的策略模板。

    我们可以通过推送注册表键值来实现你需要的功能。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

    State = 0x00023e00 -  ”检查发行商的证书是否吊销“不勾选
    State = 0x00023c00 - ”检查发行商的证书是否吊销“  勾选

    注意:修改注册表之前请先在试验环境测试和备份注册表。

    更多注册表推送的信息,请参考下面的链接:

    https://technet.microsoft.com/zh-cn/library/cc753092(v=ws.11).aspx

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月29日 7:22
    版主
  • 您好,我试用过后,域内所有IE版本为IE10及IE11的客户端的相应策略已经成功。

    但是IE9的终端用户此项目仍然不起作用,请问IE9的控制项是哪个键值。

    2017年12月1日 3:14
  • 你好,

    我在实验环境下测试了一台装有IE9的系统。

    修改注册表前:

    修改完重启后:

    我建议你运行一下 gpupdate 和 gpresult 等命令查看组策略的应用问题,也可以检查一下装有IE9的客户端机器注册表的变化。

    如果还是不行,建议你去AD DS论坛咨询来获得更好的答案。

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/home?forum=winserverDS

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年12月1日 5:12
    版主