嘿，这个问题我之前帮朋友排查过，Chrome的策略配置有时候确实会出现这种“顾此失彼”的情况，别慌，咱们来一步步解决：

• 核心问题根源：你设置AuthServerAllowlist策略时，Chrome的默认策略行为可能自动覆盖了DoH的配置，导致它被锁定禁用。解决的关键就是在同一个策略配置中，同时明确声明集成认证和DoH的规则，不让默认行为“抢风头”。

• 具体调整步骤：

  1. 找到你的策略配置入口：
     • 如果是Windows系统，打开组策略编辑器（gpedit.msc），路径是计算机配置>管理模板>Google>Google Chrome；
     • 如果是macOS，通过系统偏好设置的配置文件管理，或者编辑Chrome的本地策略文件；
     • 也可以直接在Chrome的chrome://policy页面查看当前生效的策略，确认AuthServerAllowlist已经正确配置。
  2. 添加DoH专属策略：
     在同一个策略配置中，新增DnsOverHttpsMode的设置，可选值有三个：
     • automatic：Chrome自动检测并使用可用的DoH服务器（推荐大多数场景）；
     • secure：强制启用DoH，仅使用Chrome信任的服务器；
     • off：关闭DoH（这是你现在不想看到的状态）。
       举个本地策略JSON的示例（如果是手动编辑策略文件的话）：

     {
       "AuthServerAllowlist": ["your-target-domain.com", "intranet.your-company.net"],
       "DnsOverHttpsMode": "automatic"
     }
     

     记得把域名替换成你需要启用集成认证的实际地址。
  3. 验证配置生效：
     重启Chrome后，访问chrome://policy页面，确认AuthServerAllowlist和DnsOverHttpsMode都显示为已生效状态。接着去chrome://settings/security查看DoH设置，应该就不会再出现“此设置在受管理浏览器中已禁用”的提示了，同时集成认证也能正常工作。

• 额外优化建议：如果你的网络环境需要指定自定义DoH服务器，可以再添加DnsOverHttpsTemplates策略，填入你需要的服务器地址模板，比如https://your-doh-server.example/dns-query，这样能更精准地控制DoH的使用。

备注：内容来源于stack exchange，提问作者Joseph Sible-Reinstate Monica