Jump to content

RalphT

Members
  • Content Count

    600
  • Joined

  • Last visited

Community Reputation

14 Neutral

About RalphT

  • Rank
    Board Veteran

Recent Profile Visitors

487 profile views
  1. Vielleicht kam das etwas unverständlich rüber. Ich hatte zuerst einen Fall, wo das Zertifikat abgelaufen war und ich war der Meinung, dass das Makro nicht mehr laufen sollte. Das hatten wir ja geklärt. Anschließend hatte ich darüber noch mal nachgedacht, was denn wäre, wenn man ein Zertifikat sperrt. Da war ich der Meining, dass das nicht mehr funktionieren sollte, was du ja auch bestätigt hast. Damit ist für mich der Fall gelöst. Nochmal Danke.
  2. Ja ok, soweit verstanden. Aber wenn ich das Zertifkat sperre, dann dürfte doch das Makro nicht mehr funktionieren?
  3. Moin, ich habe eine Frage zu Excel und Zertifikaten: Ich habe eine 2-stufige PKI und ein Exceldokumment mit Makros mit einem Zertifkat versehen. In dem Sicherheitscenter in Excel steht die Einstellung auf "Alle Makros außer digital signierten Makros deaktivieren" Soweit funktioniert das. Jetzt ist seit ca. 4 Wochen das Zertifikat abgelaufen. Beim Öffnen erscheint eine Warmeldung "Smartcard einlegen". Das habe ich auch so erwartet. Allerdings erscheint eine gelbe Hinweisleiste, dass Makros aktivert werden können. Diese Meldung sollte eigentlich nicht erscheinen. Führe ich dann im Exceldokument das Makro aus, funktioniert das auch. Das sollte doch eigentlich nicht mehr sein. Liegt hier ein Fehler vor oder ist das Verhalten richtig?
  4. Danke für den Tipp. Ich hatte noch einmal nachgesehen. Bei den Testobjekten handelt es sich um Vorlagen von für 2003. Testweise habe ich die vordefinierte Vorlage "Computer" direkt aktiviert. Das ist ja eine Vorlage für 2000. Aber die war auch nicht sichtbar.
  5. Moin, ich habe hier eine 2-stufige Zertifizierungstelle. Hier habe ich folgendes Phänomen: Wenn ich über den Webbrowser Zertifkate anfordern möchte, dann werden mir hier nicht alle Vorlagen angezeigt. So ganz bin ich da nicht dahinter, warum bestimmte Vorlagen dort nicht erscheinen. Ich habe etwas rumprobiert und dabei habe ich folgendes festgestellt: Zertifikatvorlagen für die Benutzer werden wohl alle angezeigt. Bei den Vorlagen für Computer werden die Vorlagen wohl nur angezeigt, wenn ich unter dem Reiter "Antragstellername" die Option "Informationen werden in der Anforderung angegeben" wähle. Kann mir jemand sagen, warum nicht alle Vorlagen im Webbrowser angezeigt werden? In der MMC wird alles korrekt angezeigt.
  6. Ich wollte noch mal kurz eine Rückmeldung geben: In diesem Fall war es einfach: Ein Neustart half.
  7. Moin Norbert, Nein, den habe ich nicht. Ja, der Panda. Dazu muss ich sagen, dass ich den auch schon im Verdacht hatte. Mein nächster Weg wäre jetzt erst mal einen Neustart durchzuführen. Nur geht das gerade jetzt nicht. Dazu müsste ich bis heute abend warten. Evtl. könnte ich mal testweise den AV deinstallieren. Äh, nein leider nicht. Wäre wohl der nächste Schritt, wenn ein Neustart nichts bringt. Ja, ich weiß, man sollte immer up to date sein. Aber die Kiste läuft schon so lange ohne Probleme, dann denkt man an ein Update nicht so oft. Die Clients sollten auf dem aktuellen Patchstand sein.
  8. Moin, ich habe hier ein Problem mit einem Exchange 2010 SP3. Wenn ich im Outlook eine Mail versende, bleibt manchmal unten im Outlook der grüne Balken mit "Nachricht 1 von 1 wird versendet" für ca. 2 Min. stehen. Beim Emfänger ist die Mail jedoch schon angekommen. Das geschieht auch immer sehr zeitnah. Parallel zum E-Mail-Konto habe ich den OWA dazu aufgerufen. Im OWA habe ich mehrmals eine Nachricht an einen selbst versendet. Vom OWA aus scheint das alles sehr schnell zu funktionieren. Auch im Outlook des Empfängers erscheinen zügig die neuen Mails. In der Ereignisanzeige vom Exchange ist keine Fehlermeldung zu sehen. Testweise habe ich mal den lokalen Cache vom Outlook gelöscht und Outlook wieder gestartet. Die anschließende Replikation schien soweit zu funktionieren, brachte aber keine Besserung. Der Fehler scheint wohl nur beim Versenden im Outlook aufzutreten. Was könnte das denn sein? PS: Manchmal ist es auch so, dass bei Outlook steht "Übermittlung wird vorbereitet". Die Mail ist aber schon sofort raus und auch beim Empfänger angekommen. Das habe ich eben auch mal an einen anderen Arbeitsplatz ausprobiert.
  9. Nein, wichtig ist das nicht. Ich bin da heute durch Zufall drauf gestoßen. Hätte ja sein können, dass das auch schon mal jemand hier hatte. Ich weiß auch garnicht, ob die Mehrheit einen Client über diesen Weg in die AD bringt oder mit dem Button darunter "Ändern". Dann gibt es diesen Fehler nicht und hier ist auch weniger Tipparbeit erforderlich.
  10. Moin, ich bin heute über eine Sache gestolpert, die ich derzeit nicht verstehe. Die Umgebung: 2 DCs 2008 R2 und ein Client Win10. Domäne = SUB.FIRMA.DE Netzwerk: Die beiden DCs sind im LAN 192.168.10.0/24. Auf dem einzigen Switch ist noch zusätzlich ein VLAN konfiguriert: 192.168.21.0/24. Der Switch macht zwischen den beiden LANs das Routing. Firewalls auf DCs sind testweise mal deaktiviert. Der Client ist derzeit im VLAN 192.168.21.0/24. Ich nehme den Client aus der Domäne. Das Konto auf dem DC lösche ich nicht. Ich nehme den Client wieder in die Domäne. Dazu gehe ich den Weg mit dem Button "Netzwerk-ID..." Dort trage ich im ersten Fenster die Daten ein. Klicke ich auf Weiter, sagt mir das System, dass schon ein Konto existiert und fragt, ob ich das Konto verwenden möchte. Ich klicke auf JA. Jetzt kommt folgender Fehler: Fehler: "Der DNS-Name ist nicht vorhanden." (gekürzt) Lösche ich das Computer-Konto in der AD, dann kann ich den Client der Domäne hinzufügen. Wenn ich den Client im gleichen LAN in dem auch die beiden DCs sind, dann habe ich das o.g. Problem nicht. Der Client bekommt sein IP-Konfiguration vom DHCP. Die beiden DNS-Einträge auf dem Client zeigen auf die beiden DCs. Fehlt hier im DNS ein Eintrag oder ist das Verhalten normal?
  11. Alles klar, danke Dir! Ich hatte das zwar nur testweise gelöscht, aber vielleicht sollte ich dafür zusätzlich ein GPO verwenden. Das ist dann wohl doch sicherer. Gerade eben hatte ich noch folgendes ausprobiert: Client aus Domäne raus und rein. Danach waren die Einträge wieder da.
  12. Ich wollte eigentlich nur wissen, wie diese Einträge in dem lokalen Zertifikatsspeicher unter "Zwischenzertifizierungsstellen" erscheinen. Irgenwie scheint das automatisch nicht zu funktionieren. Bislang ist mir das nie aufgefallen, da diese Einträge eigentlich bei jedem Client auch immer vorhanden sind. (Wenn man sie nicht händisch löscht)
  13. Daran hatte ich schon gedacht, mir dann aber überlegt, dass das ja vorher auch immer so funktionierte. Ich hatte mir über diesen Speicherort bislang keine Gedanken gemacht. Wie lange muss man da denn warten? Ein gpupdate half hier auch nicht. Eigentlich nicht weiter wild, denn die Zertifkate an den wichtigen Orten sind ja vorhanden.
  14. Moin, ich habe eine 2-stufige PKI. Auf jedem Server/Client in der Domäne sind Einträge im lokalen Zertifikatsspeicher unter "Zwischenzertifizierungsstellen". Dort ist das ROOT und SUB-Zertifikat zu finden. Bei einem Client habe ich das mal gelöscht. Nach dem Neustart des Clients waren die beiden Zertifkate nicht mehr da. Wie kommen diese Einträge dort hin? Wozu dienen diese beiden Zertifkate an diesem Speicherort? Der Eintrag vom ROOT-Zertifikat ist unter "Stammzertifizierungsstellen" weiterhin zu finden. Dort sorgt ja eine GPO für die Verteilung.
×
×
  • Create New...