Jump to content

StefanWe

Members
  • Gesamte Inhalte

    1.456
  • Registriert seit

  • Letzter Besuch

2 Benutzer folgen diesem Benutzer

Über StefanWe

  • Geburtstag 09.07.1986

Profile Fields

  • Member Title
    Board Veteran

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von StefanWe

Veteran

Veteran (13/14)

  • Passioniert Rare
  • Immens engagiert Rare
  • Engagiert
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

14

Reputation in der Community

  1. Hallo @NilsK, leider nicht ganz. Das könnte vielleicht funktionieren, wenn wir die Geräte undeployed und AzureAD only gejoined sind. Wir stellen die Geräte Active Directory und Azure AD hybrid gejoined zur Verfügung. Vermutlich ist das auch das große Problem an der Sache.
  2. Hallo, wir würden gerne Hello for Business einsetzen. Es ist konfiguriert und funktioniert. Aber wir haben im Lifecycle noch folgende Fragen: Ziel soll es sein, Kennwortlos im Unternehmen zu arbeiten. Szenario A: Ein neuer Mitarbeiter fängt bei uns an und bekommt ein Gerät in die Hand, welches Mitglied unserer Active Directory Domäne und Hybrid gejoind ins Azure AD ist. Muss ich dem Mitarbeiter jetzt erstmalig ein Passwort mitgeben? Wie erzwinge ich anschließend, das er sich nur noch mit Hello for Business anmeldet und nicht weiter mit dem Passwort? Szenario B: Ein bereits vorhandener Mitarbeiter nutzt seit geraumer Zeit Hello for Business und kennt sein Passwort nicht mehr. Sein Gerät geht kaputt. Er bekommt ein neues Gerät. Muss er dann zwingend vom Help Desk ein neues Passwort erhalten? Wenn ich die GPO "Erzwinge Hello for Business oder Smart Card Anmeldung" für Computer aktiviere, kann sich ein Benutzer nicht neu an einem Gerät mit Password anmelden. Auch ein IT Mitarbeiter kann sich nicht an dem Gerät anmelden. Welche Erfahrung habt ihr im Lifecycle gemacht?
  3. @PadawanDeluXe grundsätzlich guter Gedanke. Mit was automatisiert ihr? Ich denke da gerade an Ansible...
  4. Hallo, wir betreiben eine interne AD integrierte PKI für unsere Computer und Webserver Zertifikate. Da wir mittlerweile auch intern immer mehr auf SSL umstellen, benötigen wir auch intern mehr Zertifikate für unsere Webserver. Da aber bei einer Anzahl von > 50 Webservern ( IIS, Apache, Jenkins, sonstwas ) die Arbeit massiv zunimmt, die Frage, wie ihr automatisch die Zertifikate an die Webserver verteilt. Welche Tipps habt ihr?
  5. Hallo, wir haben einen EA mit M365 und einigen on Prem Lizenzen. Im EA beinhaltet die M365 Lizenz das VDA Recht zum Betrieb von virtuellen Windows 10 Desktops als VDI. derzeit haben wir auf unseren thinclients Windows iot. Überlegen aber, auf Linux zu migrieren. ist dies so ohne weiteres Lizenzrechtlich in Ordnung, oder muss ich für jeden Endpunkt trotzdem eine Windows Lizenz haben?
  6. Das ich bei jedem Bild immer wieder mit allen Objekten und Abhängigkeiten von Vorne anfangen muss.
  7. Hallo, vermutlich nicht das richtige Unterforum, ich wüsste aber auch keinen besseren Ort. Ich bin auf der Suche nach einer alternativen Software zur Zeichnung von Architekturbildern als Visio. In confluence als Wiki haben wir derzeit draw.io eingebettet. Aber dies ist im Grunde ähnlich wie Visio. Als Architekturbilder geht es zum einen um reine technische Bilder, wie welche Software / Server im Netzwerk verbunden ist, aber auch um Prozessbilder, wie welche Software von anderer Software abhängig ist. Wie die Kommunikation erfolgt. Was mir fehlt ist eine Lösung, welche Objekte und ihre Abhängigkeiten im Hintergrund speichert, so dass man nicht bei jeder Zeichnung von vorne anfängt. Beispiel: Ich erstelle ein Objekt ESX Server, verbinde ihn dem Storage System und male in dem Bild eine VM, welche auf dem ESX Server läuft. In einem anderen Bild möchte ich die Prozesse visualisieren, welche auf dieser VM arbeiten. Um aber dennoch zu erkennen, von was diese VM abhängig ist, wäre hier eine entsprechende Referenz interessant. Ich habe schon öfters von Enterprise Architekt gelesen. ArchiMate oder ähnliche Produkte. Allerdings ist dies ja eher UML Sprache, anstatt ansehnliche Architekturbilder. Wie und wo erstellt ihr solche Architekturbilder?
  8. Nach langer Suche haben wir nun den Grund gefunden. Es lag tatsächlich überhaupt nicht an den Zertifikaten bzw. der Kette an Systemen, sondern eine Fehlerhafte Konfiguration in der MDM Software Soti. Diese hat immer den Usernamen in das Profil auf das iPad geschrieben, anstatt dem iPad zu sagen, es sollte doch das Zertifikat verwenden. Erst ein Löschen und neuerstellen der Konfiguration in Soti hat das Problem beheben können. Sieht nach einem Bug in der MDM Software aus.
  9. sehr cool. Ich habe jetzt auch mal das Modul TameMyCerts installiert, da die Zertifikatsanfrage eine offline ist und der Request durch die MDM Software erstellt wird und dann erst bei der CA eingereicht wird. Allerdings, auch dies - kein Erfolg.
  10. ok, das kann ich nachvollziehen. Ich frage mich halt nur, wo kann der Fehler liegen, da ich mittlerweile echt ratlos bin...
  11. Ich kann mir nicht vorstellen, woran es liegen soll. Die CA stellt auch für MAC Systeme die Zertifikate aus. Zwar Computer und nicht User, aber da funktioniert auch die Authentifizierung am gleichen Radius (NPS) Ich habe jetzt mal diesen Artikel durchgearbeitet: https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 Habe also das User Zertifikat auf den User manuell gemappt. Auch das fruchtet leider nicht.
  12. Die Kette passt. Von der gleichen ca die gleiche CERT Vorlage nutze ich um mich am vpn von Windows Rechnern aus zu authentifizieren. Das klappt. Nur eben von den iPads nicht mehr. Die Fehlermeldung lässt ja auf das cert Mapping schließen. Aber leider ist es das nicht :(
  13. Hallo, wir nutzen auf unseren iPads schon länger Zertifikate unserer internen PKI zur Authentifizierung am WLAN. Dies funktioniert soweit auch super. Seit einiger Zeit scheint es so zu sein, das neu ausgestellte Zertifikate nicht mehr für die Authentifizierung genutzt werden können. Es erscheint im Eventlog der Error 6273 mit dem Reason Code 16 und der folgenden Fehlermeldung: wenn ich mir aber das Zertifikat anschaue, ist es gültig, der samaccountname und UPN im Zertifikat passen aber exakt zu dem User, der dort angelegt ist. Es muss also matchen. Das Zertifikat wurde ja auch genau für den User ausgegeben. Ich kann nicht sagen, seit wann das ist, aber ich tippe auf irgendein Windows Update der DC's bzw. des Radius. Als Radius verwenden wir übrigens einen Windows 2016 mit der NPS Rolle. Ich erinnere mich, das MS im Laufe des Jahres in der Richtung Patches rausgebracht hat. Die Erweiterung ist auch in den neuen Zertifikaten enthalten. Den Regkey certificatemappingmethods ist auf unseren Dcs auf 0x1F gesetzt wie hier beschrieben: https://learn.microsoft.com/en-us/answers/questions/846654/nps-stopped-working-after-may-2022-updates.html Habt ihr eine Idee, was es noch sein kann?
  14. Bei mir geht es um die Tier2 Admins, wo wir einen Haufen an Anwendungen haben. Aber ok. Dann werden wir die smartcard nur an den Admin Workstations erzwingen.
×
×
  • Neu erstellen...