Jump to content

Office2003-SelfCert-Zertifikate per GPO verteilen

Sarek

Von Sarek
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sarek Rising Star

Sarek   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Endlich! :)

 

Naja, ist aber suboptimal. Ich bin eigentlich kein Freund davon, sich auf einem Server interaktiv anzumelden und daran zu arbeiten. Aber der Server war jetzt der einzige Rechner, der als Host für die VM infrage kam.

 

 

Wie lange dauert es bis Du es selbst nachgeprft hast? Start > Ausführen > MMC [ENTER]. Zertifikate wählen, lokaler Computer. Wo ist das Zertifikat?

 

Ne, da hast Du mich wohl mißverstanden. Es geht um Folgendes:

 

Ich habe ja jetzt diesen virtuellen Admin-PC. Auf dem Desktop habe ich die CER-Datei. Jetzt öffne ich auf dem Admin-PC die GPMC, öffne das GPO und gehe dort bei "Vertrauenswürdige Herausgeber" auf "Zertifikat importieren":

 

post-47837-0-97365000-1382818339_thumb.jpg

 

So, nun schalte ich den virtuellen Admin-PC aus, er (und das darauf gespeicherte Zertifikat) ist also nicht mehr erreichbar. Nun ist die Frage, ob das Zertifikat durch den Import in das GPO jetzt sozusagen auf dem Server lagert, so daß die Clients es von dort abrufen können. Oder muß man das Zertifikat in einer Freigabe dauerhaft vorrätig halten und es von dort aus in das GPO importieren? Also letztlich ist die Frage: Wird das Zertifikat selbst im GPO gespeichert, oder nur ein Verweis auf das Zertifikat?

bearbeitet von Sarek
Link zu diesem Kommentar
Sarek Rising Star

Sarek   11

Geschrieben
  • Autor
Geschrieben

Ja logisch wird das im gpo gespeichert.

 

Ich kenne auch Datenbanken, in denen nur Verknüpfungen gespeichert werden, darum fragte ich. Aber danke für den Hinweis. Ich brauche also die ursprüngliche CER-Datei nach dem Import nicht mehr.

 

 

Aber nach einem Test mit ausgeschaltetem Admin-pc wärest du auch drauf gekommen. ;)

 

Dazu hätte ich erst mal einen virtuellen Test-Client aufsetzen und die GPO auf diesen Testclient wirken lassen müssen. Für noch einen virtuellen Win7-Client habe ich schlicht und einfach nicht genug Festplatten-Kapazität auf dem Server frei.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Ich kenne auch Datenbanken, in denen nur Verknüpfungen gespeichert werden, darum fragte ich. Aber danke für den Hinweis. Ich brauche also die ursprüngliche CER-Datei nach dem Import nicht mehr.

Datenbanken != GPOs.

 

 

Dazu hätte ich erst mal einen virtuellen Test-Client aufsetzen und die GPO auf diesen Testclient wirken lassen müssen. Für noch einen virtuellen Win7-Client habe ich schlicht und einfach nicht genug Festplatten-Kapazität auf dem Server frei.

Für wen hast Du denn das GPO erstellt? Wenn für andere Clients, dann kannst Du doch die dazu verwenden um das zu testen.

 

Ne, da hast Du mich wohl mißverstanden. Es geht um Folgendes:

 

Ich habe ja jetzt diesen virtuellen Admin-PC. Auf dem Desktop habe ich die CER-Datei. Jetzt öffne ich auf dem Admin-PC die GPMC, öffne das GPO und gehe dort bei "Vertrauenswürdige Herausgeber" auf "Zertifikat importieren":

Ich hatte dich schon richtig verstanden. ;)
Link zu diesem Kommentar
Sarek Rising Star

Sarek   11

Geschrieben
  • Autor
Geschrieben

Datenbanken != GPOs.

 

Was snd GPOs dann? Dateien? Wo liegen sie? Kann man sie am Ende vielleicht sogar ganz einfach als Datei sichern?

 

 

Für wen hast Du denn das GPO erstellt? Wenn für andere Clients, dann kannst Du doch die dazu verwenden um das zu testen.

 

Dazu müßte ich vor Ort sein. Ich hatte ja geschrieben, daß ich das nicht bin, sondern über eine VPN-Verbindung zum Server arbeite. Auf die Clients habe ich aber keinen Zugriff - schon gar nicht am Wochenende, wo die Kisten ausgeschaltet sind.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Was snd GPOs dann? Dateien? Wo liegen sie? Kann man sie am Ende vielleicht sogar ganz einfach als Datei sichern?

http://www.gruppenrichtlinien.de/hintergrundwissen/datum/ > Scripte. Dann wird vieles vielleicht klarer.

 

 

 

Dazu müßte ich vor Ort sein. Ich hatte ja geschrieben, daß ich das nicht bin, sondern über eine VPN-Verbindung zum Server arbeite. Auf die Clients habe ich aber keinen Zugriff - schon gar nicht am Wochenende, wo die Kisten ausgeschaltet sind.

Wake on LAN existiert schon sehr lange.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...