Jump to content

dan2511

Member
  • Content Count

    287
  • Joined

  • Last visited

Community Reputation

10 Neutral

About dan2511

  • Rank
    Member
  1. antwort für weiter oben - es ist (fast) keiner in der Domäne! Sorry, ich kann Dir nicht folgen... ich will ein Clientzertifikat anfordern, bin nicht in der Domäne und habe nur eine Standard PKI... Wo muss ich klicken :-) wo bekomme ich das SSL Zertifikat her?
  2. und wie stelle ich das Zertifikat aus? wenn ich auf die IP://certsrv seite gehe, dann kann ich nur benutzerzertifikate anfordern... das mit der zweistufigen pki wird angegangen, sobald das authentifizieren überhaupt mal funktioniert...
  3. ok danke erstmal - da mein Rechner nicht in der Domäne ist, wird das mit dem automatischen ausrollen wohl nicht funktionieren... bedeutet ich muss mein Zertifikat selbst anfordern. Ich benötige hier aber ein Computerzertifikat... das kann ich nur mit einer enterprise PKI erstellen, oder täusche ich mich da?
  4. habe ich - eine standard pki auf dem dc. mir ist nur nicht klar welche zertifikate ich wo benötige :confused:
  5. Hallo, ich habe hier ein Problem mit folgende Konstellation... Ich habe einen Radius Server auf einem Windows2008 Server installiert. Dieser soll 802.1x für mein WLAN übernehmen. Die WLAN Umgebung ist besteht aus einem HP msm710 Controller und dazugehörigen AP's. Ich habe den Radius auf dem Controller eingetragen und das weiterleiten der Anfragen an den 2008 Server scheint auch zu funktionieren (ich sehe im Log auf dem Controller Proxying RADIUS Access Request und danach Received RADIUS Access Reject). Das sieht für mich so aus, als würde die Anfrage an den 2008 Radius Server weitergeleitet werden, und dieser die Anfrage an den Controller mit einer Authentifizuerungsaufforderung an den Controller zurücksenden. Die dritte Meldung ist dann ein Sending RADIUS Access Reject. Auf dem NPS habe ich den Wizzard für 802.1x für WLAN durchlaufen lassen. Die Richtilinie ist aktiviert und als Bedingung habe ich eine Gruppe hinzugefügt, welche meinen AD-Benutzer enthält. Das Testnotebook ist nicht mitglied der Domäne. EAP Typen auf dem Radius sind PEAP und EAP-MSCHAP v2. Was mir nicht ganz klar ist - ich benötige ein Zertifikat - woher, was für eins und wo muss ich dieses installieren? Ich sitze schon einige Tage an dem Ding und bin für jeglichen Tip dankbar!
  6. super, das macht das ganze natürlich einfacher :-) jetzt noch folgende design frage: ich möcht den/die Server gerne von extern und von intern erreichbar machen. Wenn ich das richtig versehe, dann baue ich einen Root-CA im internen Netz auf. dieser wird abgeschaltet und nur ab und zu wieder aktiviert. Dann installiere ich zwei SUB -CAs (einen in der DMZ für externe, und einen für interne MA's im internen Netz. Als letztes benötige ich noch einen Webserver, auf dem ich die CRL bereitstelle. Die ROOT-CA wird nicht in die Domäne integriert, die beiden SUB-CA schon... Korrekt oder verbesserungsvorschläge??
  7. Hi, sobald Du irgendwelche Infos hast wäre das Super, wenn Du mir die zur Verfügung stellen könntest! Gruß und danke im Voraus
  8. Hallo, ich möchte interne Mails gerne verschlüsseln. Hierzu habe ich eine Enterprise CA von Microsoft aufgesetzt. Das Verschlüsselungsverfahren ist soweit klar, jedoch ist mir nicht klar, wie innnerhalb einer Domäne die Public Keys zu den jeweiligen Personen/MA kommen?! Muss ich tatsächlich jedem mein Zertifikat mit angehängtem Public Key zukommen lassen, oder gibt es eine Möglichkeit alle Public Keys irgendwie über AD zu publizieren - oder geschieht das gar automatisch? Danke im Voraus
  9. Hallo, ich suche ein Tool zum auflösen eingehender Anrufe (Name und Firma soll anhand der "callng number", welche in einer externen Datebank gepflegt ist, ermittelt und angezeigt werden). Hat hier bereits jemand Erfahrung bzw. kennt jemand ein Produkt, welche diese Funktion bereitstellt? Grüße
  10. ich will genau folgendes: ich habe eine Testnachricht an ein nicht vorhandenes Postfach in meiner Exchangeumgebung (von extern) geschickt, und habe dann logischerweise eine non-delivery nachricht erhalten - genau diese ndr nachrichten möchte ich gerne unterbinden... wenn kein postfach vorhanden ist, dann soll die nachricht beim eingehen in den exchange gleich verworfen werden... Gruss und danke schon mal vorab
  11. sorry, das ist natürlich ****sinn... nur benutzer mit postfach sollen mails versenden dürfen! quasi sollen die mails verworfen werden, die keinen empfänger auf dem exchange finden...
  12. Hallo, ich möchte an meinem Exchange2010 noch einstellen, dass er nur Nachrichten von Empfängern annimmt, welche auch auf dem Exchange ein Postfach haben. Im Moment nimmt er alles an, und sendet bei nicht vorhandenem Postfach eine Unzustellbarkeitsnachricht an den Absender zurück... Wo kann man das unterbinden... Viele Grüsse
  13. 2 wochen ??? ich habe hier nur 20 postfächer und der server muss zurück (leasing-ende) :-( kann man das beschleunigen? immerhin laufen die postfächer jetzt so ca. ne woche auf dem neuen server...
  14. Hallo, nachdem ich erfolgreich einen Exchange 2010 Server in Betrieb genommen habe, möchte ich jetzt den alten exchange 2003 aus der Organisation entfernen. Mir ist klar dass hier im forum einiges beschrieben ist, trotzdem würde ich mich gerne noch mal rückversichern... Postfächer sind alle verschoben, öffentliche ordner auch. Der neue exchange nimmt mails an und versendet diese auch, sprich der alte 2003er läuft nur noch nebenbei mit. genügt es den server nach diesem Verfahren zu deinstallieren??? Deinstallieren von Exchange Server 2003 Vielen Dank schon mal vorab...
  15. danke, das wars wohl :cool: ich tu mir mit exchange echt schwer, muss es aber trotzdem zum fliegen bekommen... da kommen sicherlich noch einige bescheuer.. fragen von mir :D Danke schon mal
×
×
  • Create New...