При развертывании внутреннего сертификата через GPO - это будет только работать на IE?
У меня была своя Vista Dell (и Windows 7), ноутбук и рабочий стол ведут себя немного как это.
В случае моего ноутбука, если я приостанавливаю расстыкованный ноутбук, затем не приостанавливают прикрепленный при подключении к новому монитору (или один, компьютер не видел некоторое время), режим видео идет 800x600, пока я не определяю разрешение на мониторе правильно.
У меня также были бы проблемы, где, если я приостановил ноутбук на прикреплении, которое использовало внешний монитор в качестве основного устройства, когда неприостановка расстыковала, у меня будет полностью черный экран. Я должен был бы затем ввести в пароле для входа в систему слепой. Я решил, что это было то, потому что апплет видеодисплея (или встроенное или предоставленная Nvidia одна) только работал, после того как пользователь вошел в систему.
Обновление до Windows 7 и создание привычки к спящему режиму вместо приостановки оказываются более или менее эффективным обходным решением, даже если спящий режим намного медленнее, чем приостановка.
Мой рабочий стол, который является более старым Dell Dimension 5150, также пошел бы полностью черный, когда контроль учётных записей открылся - за исключением окна UAC. Я думаю, что это было то, потому что видео чипсет не поддерживался правильно в соответствии с Vista для Аэро. В соответствии с Windows 7 это лучше, но существует все еще 5-секундное ожидание контроля учётных записей для появления, за это время монитор является полностью черным. Я возлагаю ответственность за это на камень - в возрасте видео чипсета в этом компьютере.
Это сделает Windows, любые клиенты, соединенные с Вашим доменом, доверяют Вашему центру сертификации как Доверяемому Корню CA, таким образом, любым сертификатам Ваши проблемы CA автоматически доверяют Ваши компьютеры. Что-либо, что спрашивает Windows, если сертификату доверяют, положит, что корневой сертификат, но не все браузеры делают это.
Например, Internet Explorer будет доверять сертификату, как будет Outlook (например, сертификат Exchange AutoDiscover) однако, Firefox не доверяет сертификату и содержит его собственный список доверяемых сертификатов. Все это зависит от отдельной реализации браузера, я боюсь.
Обычно можно импортировать корневые сертификаты, которым доверяют, в приложение, если оно использует свой собственный список доверяемых сертификатов, но снова это - иждивенец реализации.
Доверие всего компьютера, таким образом, это будет допустимо для использования кроме IE (в зависимости от типа сертификата). После создания CA, можно развернуть корневой сертификат через GPO: Как я развертываю внутренний центр сертификации?