carnivore

An der fremden Domäne, also die Domäne in der AusgangsClient steht, ist der Smartcarduser nicht bekannt. Ich habe an diesen Client nur die Middleware und den Leser installiert. In der Ausgangsdomäne sind noch keine Voraussetzungen für eine SC-Anmeldung geschaffen (Stammzertifkate/ CRL-Check).

Hallo Marka, net use l: \\server1.dom1.intern\d$ /smartcard funktioniert leider genausowenig. Die Smartcard selbst funktioniert natürlich, mit der kann ich mich an einem Domänenclient problemlos interaktiv anmelden. Kann es sein, dass das Zertifikat einen speziellen Verwendungszweck haben muss, oder eine GPO aktiviert werden muss, oder ähnliches Der Befehl "net use /smartcard" ist im Netz oft erwähnt, aber nie mit Beispiel (hab zumindest keines gefunden) Ich habe mir eben extra nochmal eine frische Karte mit neuem Zertifikat gebruzzelt, ändert sich nix. Gruss carnivore

Hallo, Ich versuche net use mit der Option /Smarcard zu verwenden, was leider nicht funktioniert. net use l: \\server1.dom1.intern\d$ /u:user1@dom1.intern /smartcard bringt nach der PIN- Smartcards werden gelesen..... Karte in Leser 1 wird verwendet. Geben Sie die PIN an: Systemfehler 1326 aufgetreten. Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. Gebe ich statt /smartcard das Passwort an, erfolgt die Verbindung problemlos. Client und Zielrechner sind nicht in einer domäne. Ich habe es statt dem Rechnername auch mit IP und Kurzname versucht, geht auch nicht. Der User hat Adminrechte in der Zieldomäne Kennt jemand die korrekte Syntax? Danke Carni

Hallo olc, sorry für die späte Antwort. Meinst du Remote-Sessions? Bis ich unsere Security soweit habe, die notwendigen Konfigänderungen für Remotesessions zu akzeptieren, ist es im besten Fall Herbst und zwar Herbst 2012. :rolleyes: Trotzdem Danke Carnivore

Hallo olc, ja, der CSP ist installiert. Sitze ich physikalisch vor dem Rechner kann ich mich mit der SC problemlos anmelden. Remote reagiert der Client gar nicht auf die Smartcard. Wenn ich diese ziehe und stecke, sollte doch das Fenster zu PIN-Eingabe aufgehen. Da passiert aber nix, anders als bei den Servern und Win7. Danke dir carnivore

Hallo Dukel, Es handelt sich um SSL-Zertifikate mit PrivateKey im pfx-Format von einer externen CA. Die Zertifikate dienen der Serverauthentifizierung. Hast du eine Idee? Carnivore

Hallo, Ich bräuchte Ideen, wie man per Powershell - remote Zertifikate beispielsweise auf Gültigkeit / Zertifikatskette etc. überprüfen kann - wie man ein Maschinenzertifikat remote auf einen Server importieren kann. Lokal bekomm ich beides über .Net hin, nur remote scheiter ich. Es ist lästig, sich auf jeden Server draufschalten zu müssen, um dann per GUI oder Skript diese Aufgaben zu erfüllen. Vielleicht hat jemand sogar ein Modul geschrieben, dass passende cmdlets enthält. Danke euch carni

Hallo, Gibt es eine Möglichkeit sich Remote (mstsc) von einem lokalen XP aus, sich auf einem XP-Client per Smartcard anzumelden. Die Smartcard von meinem lokalen XP-Client soll also auf den RemoteClient durchgeschleift werden. Unter den Optionen der Remotedesktopverbindung ist "Smartcards" angewählt", trotzdem erscheint auf dem Remoteclient nur das "Username / Passwort/ Domäne" -Fenster". Bei Remoteverbindungen zu Windows2003-Servern oder Win7 Clients wird die Smartcard durchgereicht. Dort erscheint die bei Stecken der SC die Aufforderung zu PIN-Eingabe. Ich habe schon die ClientPolicy "Smartcard only" gesetzt, aber die hat keine Wirkung. Ich brauchs fürs Troubleshooting bei entfernten PCs Danke euch carnivore

Danke euch schonmal, Das Gerät ist nicht für die Schüler gedacht, sondern für die Verwaltung (unglaublich was da anfällt mit Finanzamt, Lohnbuchhaltung, Schulamt, Eltern, etc., etc.) Lizenzen habe ich vorliegen für Win7-Ultimate (Promotion Version) und Office2007-enterprise (Home Use Programm). Ausser dass ich sie nicht weiterverkaufen darf, stehen keine Einschränkungen dabei. Das mit der Abluft und dem Deckelverschluss ist ein guter Hinweis Ergonomiebetrachtung bei einer Dell-OnlineBestellung ist wohl eher schwierig . Gruss carnivore

Hallo, Ich bin in einem Verein für die Mittagsbetreuung von Schulkindern. Der Verein hat sich nun entschlossen ein Notebook für die Verwaltung anzuschaffen, logischerweise solls eher günstig sein (400-600 euro) Darauf laufen wird Win7 / Office 2007 / WISO - Mein Verein / Surfen (Lizenzen für Win7 und Office steuer ich persönlich bei) Worauf sollte man achten, wenn man in den üblichen Elektrogrossmärkten an den Notebookregalen mit den 10-15 ausgestellten Geräten der verschiedenen Hersteller vorbeischlendert, um sich das richtige Gerät auszusuchen? - Ein Ausschluss-Kriterium für mich z.b. ist, wenn ich normal auf die Mitte der Tastatur drücke (G oder H) und die Tastatur gibt gleich mal einen halben Zentimeter nach. - Rein gefühlsmässig sind mir Marken wie Sony, LG, Lenovo oder Acer lieber als Medion oder FujitsuSiemens. Hat jemand Erfahrung mit den Dell-Geräten aus dieser Preislage? vielen Dank carnivore

Hallo olc, cooler Befehl, Danke Dir! Iss aber ein Insider, find ich weder in der Hilfe noch in der Technet. :) Merci carnivore

Danke, Ich habs jetzt selbst anhand dieses Blogs http://weblogs.asp.net/israelio/archive/2005/03/14/394513.aspx gefunden. C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content Die CRL muss man nur nach *.crl umbenennen, dann kann man sie normal öffnen Merci carnivore

Hallo Zahni, "certutil -urlcache crl" zeigt leider nur die gecachten URLs an, also unter anderem die URL, von der mein Client die crl gezogen hat carni

Hallo, Wisst ihr, wo XP die lokal gecachte CRL abspeichert, oder wie ich mir die CRL ansehen kann. Besonders das Ablaufdatum ist für mich interessant. Ich finde nur Befehle, die CRL vom CDP zu holen oder anzusehen, die bereits gecachte CRL finde ich nicht. Vielen Dank carnivore

Hallo olc, Der supportArtikel ist nur für Systeme < win7/ Win2008R2 relevant. Ich habs jetzt aber selbst rausbekommen: 1) SSL muss auf dem Client für den WSMan gesondert konfiguriert werden: (Ausführen als Administrator!) set-wsmanquickconfig -usessl 2) Erst ab dann hört der WSMan neben dem http-Port 5985 auch auf dem SSL-Port 5986, was man so überprüfen kann: (oder auch mit Telnet) Get-WSManInstance -ResourceURI winrm/config/listener -Enumerate cfg : http://schemas.microsoft.com/wbem/wsman/1/config/listener xsi : http://www.w3.org/2001/XMLSchema-instance lang : de-DE Address : * Transport : HTTP Port : 5985 Hostname : Enabled : true URLPrefix : wsman CertificateThumbprint : ListeningOn : {192.168.129.126, 127.0.0.1, ::1, 2002:2c6:817e::2c6:817e...} cfg : http://schemas.microsoft.com/wbem/wsman/1/config/listener xsi : http://www.w3.org/2001/XMLSchema-instance lang : de-DE Address : * Transport : HTTPS Port : 5986 Hostname : DC1.Dom1.intern Enabled : true URLPrefix : wsman CertificateThumbprint : 75 0c 8d bb 11 4e 9f c8 b2 d2 d9 34 d2 6c 3a 1a0d 2f 84 5b ListeningOn : {192.168.129.126, 127.0.0.1, ::1, 2002:2c6:817e::2c6:817e...} Schöne Grüsse Carnivore

new-pssession dc1 [/Code] funktioniert wunderbar und öffnet eine Session zu DC1 [Code] new-pssession dc1 -usessl [/Code] bringt Gruss carnivore

Hallo, Ich möchte mit der Powershell meine Clients möglichst sicher remote verwalten. New-PSSession gibt dazu in der Onlinehilfe den Parameter -Usessl an:

Hallo, wenn's zuverlässig sein soll, musst du mehrere Zeitquellen haben. Wir haben soweit ich weiss drei: Funk, Satellit und Kabel. Nur wenn mindestens 2 von 3 Quellen sich einig sind, wird unser Zeitserver korrigiert. die genaue Technik dahinter kann ich dir leider nicht sagen Gruss carnivore

Hallo, Das ist besonders bei diesem Thread mit seinen zahlreichen global-galaktisch verallgemeinernden Beiträgen (Gehalt in Liechtenstein, Gehalt grosse/ kleine Firmen , "Spezialwissen" , etc.) zu unterscheiden, was - belegbare Statistik oder - "Ich denke halt ..." ist. Gruss carnivore

Hallo dmetzger, kommt halt immer auf die Situation an: Wenn unser AD komplett ausfällt, dann laufen pro Stunde einige 100.000€ Schaden auf, d.h. wenn wir länger als 2 Tage weg sind, brauchen wir kein Restore mehr. Da ein DesasterRecovery eines ADs nach allen Regeln der MS-Kunst bekanntlich ein Vorgang ist, der bei komplexeren ADs, einige Zeit und viel KnowHow vor Ort braucht, haben wir ein Konzept entwickelt, mit Images ein relative einfaches und schnelles Wiederanlaufen des Betriebs zu erreichen und danach zum Beispiel fürs Wochenende in Ruhe fachlich und personell das endgültige Desasterrecovery incl. Plätten der ImageUmgebung, gemäss Notfallhandbuch vorzubereiten. Gruss carnivore

Leider nicht. Der Wert zeigt nur an, ob sich ein User mit einfachem Namen oder mit FQDN angemeldet hat. Merci carniovore

Hallo zusammen, Kennt jemand eine Möglichkeit im Logonskript festzustellen, ob sich ein User gerade mit Smartcard oder mit Username/ Passwort anmeldet. Merci carnivore

Hallo, für manuelle Zertifikatsanträge :cool: Danke Dir carnivore

lt. Hilfe sieht repadmin /showvalue [DC_LIST] <Object DN> [Attribute Name] [Value DN] [/nocache] vielversprechend aus. Nur krieg ich die Syntax nicht gebacken :confused:

Hallo, Ich muss von allen DCs der Domäne (reine w2k3 und reine w2k8 Domänen) die "DC object GUID" auflisten, also <DCName>;<DCGUID> Gemeint ist die Guid, der im DNS in der _msdcs-Zone als Alias der DC-Name zugeordnet ist bzw. ,die z.B. ein "repadmin showreps" in der dritten Zeile anzeigt. Egal, ob VB/ VBS/ Powershell, nur bitte ohne Questextensions etc, die haben wir nicht. Wenn ich mich mit LDAP auf das DC Objekt verbinde und versuche mit oDC.psbase.invoketget("ObjectGUID") die Eigenschaft auszulesen, bekomme ich leider nur System.Byte[]. Hat jemand einen Tipp, wie ich an die Eigenschaft (ObjectGuid) auslesen kann. In dnscmd.exe habe ich keine Möglichkeit gefunden, was aber nichts heissen muss. Vielleicht hat jemand einen guten Trick Merci carnivore