IIS Windows 驗證：IE 未選擇正確的憑證

我正在嘗試設定一個 Intranet 網站（osTicket 票務解決方案）。我希望我的用戶自動連接到該網站，這樣他們就不必填寫憑證。為此我有：

• 創建了IIS伺服器10.0
• 在我的網域的 DNS 中設定 dns 記錄
• 使用我的網域的憑證授權單位為該網址建立了 SSL 憑證
• 將憑證綁定到IIS
• 透過 GPO 將網站新增至 Intranet 區域（SSL 和此 GPO 應確保使用者不會在 IE 中提示輸入憑證）
• 在 IIS 中設定身份驗證：僅 NTLM，無匿名身份驗證

在新電腦上一切都按預期工作。 IE 上沒有 SSL 警告，直通適用於 Chrome 和 IE。

然而，如果電腦安裝了 Microsoft Skype for Enterprise（或者我猜是 Office），則會建立一個驗證憑證（我可以在個人 > 憑證下的 crtmgr.msc 中看到它）。如果我嘗試連線到我的 Intranet 站點，則會自動使用此憑證。由於我的本機網域與 Office365 網域不同，IIS 不接受憑證並傳回「403 Forbidden」。

如果我刪除此證書，一切都會正常，直到我再次啟動 Skype for Enterprise 並再次建立證書。

在 Chrome 中，它會詢問我是否要使用 Skype 憑證。如果我接受，我會收到 403 錯誤。如果我拒絕它就會起作用。

我沒主意了。如何告訴IE不要使用Skype憑證？或任何其他想法都會受到歡迎。

謝謝

編輯：透過在 certmg.msc 中向我的 CA 請求證書，我現在可以在 IE 和 Chrome 中選擇正確的證書。但是，我只能從 msc 建立此憑證。我正在尋找一種透過腳本來完成此操作的方法，以便稍後我可以將其應用於 GPO。使用 certreq.exe 我的請求參數不完全相同，我無法在 IE 和 Chrome 中使用它