WinFuture-Forum.de: Zertifikate über GPO ausrollen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Zertifikate über GPO ausrollen


#1 Mitglied ist offline   divus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 36
  • Beigetreten: 28. Januar 06
  • Reputation: 0

  geschrieben 22. September 2010 - 08:44

Hallo zusammen,

bei uns in der Firma haben wir folgendes Szenario:

Alle User, die sich an der Domäne anmelden, bekommen automatisch ein Zertifikat mit ihrem Namen unter "Active Directory-Benutzerobjekt" in der Zertifikatsverwaltung abgelegt.

Das versuche ich jetzt mit virtuellen Maschinen in einem eigenen Netz nachzustellen.

Ich habe einen 2003 Enterprise Server mit CA als DomäneController angelegt.

In den Zertifikatsvorlagen habe ich eine Kopie von "User" erzeugt und diese bei "Certificate Template to Issue" eingefügt.
Domänenbenutzerberechtigung ist bei Lesen, Ausrollen und Autoausrollen.

In den Gruppenrichtlinien ist unter Public-Key-Policies -> Autoenrollment Settings auch alles aktiviert.

Aber es scheint nicht so recht zu funktionieren. Die GPO werden übernommen, aber ich bekomme auf dem Client nur das Stammzertifikat übertragen.

Habe ich irgendetwas vergessen?

Gruß und danke
Divus
0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0