Tengo un proxy que realiza una autenticación IWA que intercepta la solicitud web y la redirige hacia el nombre de host del proxy para autenticación. La URL de redireccionamiento está sobre http; sin embargo, la lista HSTS en el cliente final tiene el dominio en la lista de precarga, lo que hace que esta solicitud de autenticación pase por https en lugar de http. Esto hace que la autenticación falle y, por lo tanto, la página web original no se carga.
Puedo solucionar este problema eliminando el dominio de la lista de HSTS en una sola máquina, pero hay una manera de eliminar este dominio de todos los clientes que forman parte de ese dominio a través de GPO. Si es así, ¿cómo podemos lograr esto?