Gruppenrichtlinien für IE

[overlord]

Hi,
jemand ne Idee ob man Zertifikate per Gruppenrichtlinie an die User verteilen und eben auch installieren/importieren lassen kann (Win2000Svr)?

Da die IE-Optionen für die User sehr eingeschränkt sind, ist es sehr aufwendig für jeden Einzelnen ein Cert zu importieren.

Gruß

[grizzly999]

Von welcher Art von Zertifikaten sprichst du?


grizzly999

[overlord]

..wollte ein "IMAP-SLL" (.p12) verteilen....

[overlord]

hat niemand nen plan oder geht sowas generell net?????
hmmm....muss doch irgendwie gehen!

[grizzly999]

Nein, das geht nicht, und dass das nicht geht, ist sehr sinnvoll. Zertifikate mit samt dem privaten Schlüssel per Richtlinie verteilen, da dreht es jedem IT-Sicherheitsbeauftragten der Magen um ....

Autoenrollment kann man bei einer AD-integrierten CA für Benutzer und Computer lösen, da ist auch weitergehende Sicherheit dahinter.

grizzly999

[overlord]

Danke grizzly, das is ja mal ne aussage. hmm, stimmt hab ich noch gar net drüber nachgedacht,ups. ;-)
also sprich, wenn ich x clients hab, die alle zB. per selbstgebosseltem cert auf nen lin-server zugreifen sollen/wollen/müssen, muss ich zu allen hinschlürfen!...naja