Hallo
folegend Frage: (alles nur ne testumgebung)
ich möchte Zerts zuweisen
wie hier zB
Galileo Computing :: Windows Server 2008 – 12.9 Autoenrollment
Konfiguration des Autoenrollments
werde ich Ihnen die Konfiguration des Autoenrollments für Benutzerzertifikate vorführen.
1 unter zertvorlagen kpoieren, anpassen
2 rechte setzten
3 unter Zerstelle/Zertvorlagen bekannt machen
4 und nun kommt die Frage
wie weise ich nun meine Vorlage einem user/ Client ... zu
Im Gruppenrichtlinienverwaltungs-Editor
unter computer/ benutzer
windows/sicherheit/ richtlinien öffentlicher schlüssel
kann ja ja NUR sagen
automatisch registrien abgeflaufene Zerts erneuer etc...
wie kann ich nur zb füe die User in der OU x oder clients in der OU y mein zert zuweisen?
oder bringe ich das autoenrollment (was für ALLE user oder lients ist) durcheinander ??
ich hoffe ihr bring licht ....
–
ps
wenn ich mein von mir eben ersttelltes zertifikat zuweisen will,
kommt ja das hier zum einsatz
In der Gruppenrichtlinienverwaltung erstellen Sie ein neues Gruppenrichtlinienobjekt und verknüpfen es mit einer oder mehreren Organisationseinheiten oder der Domäne
...
frage wie kann ich nun mein zert zuweisen?
ich habe
in der entsprechenenden OU einen link erstellt, gehe auf bearbeiten, bin dann im gruppenrichtlinien editor
benutzer (da smartcard anmeldung Zertifikat)
windows
sicherheitseinstellungen
richlinien öffentlicher schlüssel
unterneehmens vertrauen??
importieren?
und dann weiter
sind die Zertifikate *.stl dateien
zerts liegen doch normalerweise unter
windows/sys32/certsrv oder?
Eine Antwort in diesem Thema
#2
NilsK
-
-
- 8.198 Beiträge
Expert Member
Geschrieben 31. Dezember 2008 - 17:05
Moin,
das Autoenrollment läuft über Berechtigungen. Wenn du Zertifikate manuell zuweisen würdest, wäre es ja kein Autoenrollment.
Du definierst also eine Gruppe, die die Zertifikate erhalten soll, und nimmst die passenden User oder Computer auf. Dieser Gruppe gibst du das Autoenroll-Recht für die Zertifikatsvorlage.
Gruß, Nils
PS. Es wäre nett, wenn du deine Anfragen etwas sorgfältiger stellen würdest. Die fehlende Groß-/Kleinschreibung und die nachlässige Schreibweise wirkt unhöflich.
das Autoenrollment läuft über Berechtigungen. Wenn du Zertifikate manuell zuweisen würdest, wäre es ja kein Autoenrollment.
Du definierst also eine Gruppe, die die Zertifikate erhalten soll, und nimmst die passenden User oder Computer auf. Dieser Gruppe gibst du das Autoenroll-Recht für die Zertifikatsvorlage.
Gruß, Nils
PS. Es wäre nett, wenn du deine Anfragen etwas sorgfältiger stellen würdest. Die fehlende Groß-/Kleinschreibung und die nachlässige Schreibweise wirkt unhöflich.
Nils Kaczenski
MVP Directory Services: Architecture
... der beste Schritt zur Problemlösung: Anforderungen definieren!
Kostenlosen Support gibt es nur im Forum, nicht privat!
MVP Directory Services: Architecture
... der beste Schritt zur Problemlösung: Anforderungen definieren!
Kostenlosen Support gibt es nur im Forum, nicht privat!
