Eu criei um GPO e o vinculei a uma UO de teste. Esse GPO possui a Política sem fio do Windows 7 que direciona as máquinas para autenticação na rede com o PEAP no modo de autenticação do computador.
Esta autenticação está sendo feita com certificados. Ao conectá-lo, deve-se validar o certificado do servidor, através do nosso servidor NPS, confiando em alguma CA de terceiros.
Agora, o problema está quando essas configurações são realmente aplicadas a uma máquina, tudo é transferido, exceto pela configuração "Autoridades de certificação raiz confiáveis". Enquanto no GPO temos uma CA específica confiável, no cliente não há CAs Confiáveis.
Se eu configurar a máquina manualmente, configurando as CAs raiz confiáveis, posso me conectar perfeitamente.
O que poderia estar impedindo o GP de ser aplicado nessa situação?
As autoridades de certificação raiz confiáveis são um dos GPs que DEVEM ser definidos na Diretiva de Domínio Padrão (não recomendada) ou em outra na raiz do domínio. Você só pode ter uma política para o domínio.
Verifique se há apenas uma política de certificado em vigor para seu domínio. Isso pode ser feito executando um resultado GP na máquina em questão.