Jeden z naszych dostawców hostingu ustawił klucz rejestru „Wyłącz automatyczną aktualizację certyfikatów głównych” jako część domyślnej instalacji systemu Windows. Gdy serwery dołączą do naszej domeny, chcielibyśmy zezwolić serwerom na uruchamianie automatycznej aktualizacji certyfikatu głównego. Jednak samo utworzenie obiektu zasad grupy i ustawienie „Wyłącz automatyczną aktualizację certyfikatów głównych” na Wyłączone, tak naprawdę nie odwraca tego. Czy jest na to jakiś sposób GPO? Czy też muszę wcisnąć skrypt, który faktycznie zmienia HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
ustawienie?
Prowadzimy 2012R2 i 2016, jeśli to ma znaczenie. Poziom funkcjonalności domeny to 2012 r. (Z niejasnych powodów kompatybilności, westchnienie).
źródło