muszę wyłączyć następujące zasady grupy w systemie Windows 7 programowo, na przykład poprzez zmodyfikowanie klucza rejestru przy użyciu PowerShell:Jak ustawić zasady grupy "Wyłącz automatyczną aktualizację certyfikatów głównych" vie Registry/Powershell?
„Wyłączanie automatycznego certyfikatów głównych Update”
Czy ktoś wie, które rejestru klucz musi być ustawić lub wyłączyć, aby to działało?
Zasady domeny zastępują ustawienia lokalne. Tak powinny działać (inaczej byłyby raczej bezużyteczne). Jeśli chcesz wyłączyć zasadę, wyłącz lub usuń zasadę w Zarządzaniu zasadami grupy lub usuń komputer z domeny.
Miałem podobny problem, gdy tworzyłem aplikację, która komunikowała się z serwerem za pośrednictwem protokołu HTTPS przy użyciu dwukierunkowego protokołu SSL.
To było przyczyną opóźnienia całą minutę, gdy początkowy wniosek został złożony
Biegła w WinPE gdzie ręcznie klikając łącza lokalnego edytora zasad grupy nie było opcją. Nie istnieje również sposób, w jaki zdaję sobie sprawę z zarejestrowania uprawnienie root w tym środowisku i działa w bardzo ograniczonym środowisku, więc nie może uzyskać dostępu do aktualizacji systemu Windows (nie, że i tak znajdzie nasz korporacyjny CA).
Wartość rejestru szukasz jest
HKLM\Software\Policies\Microsoft\SystemCertificates\AuthRoot
DWORD DisableRootAutoUpdate = 1
Źródło: http://www.group-policy.com/ref/policy/452/Turn_off_Automatic_Root_Certificates_Update
Tak! Działa na Windows 7! – user24601
Aby wyłączyć automatyczne certyfikatów głównych aktualizacji za pośrednictwem lokalnej grupy Policy Editor:
Wiem, że chcę ustawić pozycję polityki programowo przy użyciu polecenia powershell – Erik
Dlaczego? Zarządzanie zasadami grupy najlepiej jest wykonać za pomocą odpowiedniej konsoli zarządzania, a tworzenie obiektu GPO jest bardzo proste, ponieważ wyłącza aktualizacje certyfikatu głównego. Jaki problem próbujesz rozwiązać, wykonując to w PowerShell? –
Chcę ustawić to automatycznie, bez żadnej interakcji użytkownika. – Erik