A configuração Computador / Políticas / Modelos Administrativos / Sistema / Gerenciamento de Comunicação da Internet / Restringir a comunicação pela Internet - Configurações estava fazendo isso.
Parece que as ferramentas administrativas do meu servidor estão adicionando as seguintes configurações indesejadas a cada GPO que eu toco.
Configuração do computador / Políticas / Configurações do Windows / Configurações de segurança / Políticas locais / Opções de segurança / Políticas de chave pública / Autoridades de certificação raiz confiáveis
Permitir que os usuários selecionem novas autoridades de certificação raiz (CAs) para confiar : Ativado
Os computadores clientes podem confiar nos seguintes armazenamentos de certificados: Autoridades de certificação raiz de terceiros e autoridades de certificação raiz corporativas
Para realizar a autenticação baseada em certificado de usuários e computadores, as CAs devem atender aos seguintes critérios: Registrado somente no Active Directory
Está causando problemas estranhos, como certas CAs que deixam de ser confiáveis pelo IE. Que diabos está acontecendo? Estou usando o RSAT 2008 r2 / Win 7 em uma máquina Win 7 x64.
A configuração Computador / Políticas / Modelos Administrativos / Sistema / Gerenciamento de Comunicação da Internet / Restringir a comunicação pela Internet - Configurações estava fazendo isso.