Mysterious

Hallo zusammen, ich habe hier eine Software welche mir auf dem Client in einer Netzlaufwerk-Freigabe bei erstmaligem öffnen eine Ordnerstruktur erzeugt mit %username% also z.b. hans.wurst und darunter dann die nötigen unterordnerstrukturen. Jetzt möchte ich die Netzwerkfreigabe so anlegen das es dem Programm bzw. dem angelemdeten Nutzer möglich ist auf der Freigabe einen neuen Ordner zu erzeugen und Vollzugriff darüber zu erhalten. Andere Benutzer der Freigabe sollen keinen Zugriff auf diesen Unterordner erhalten da er Benutzerbezogene Daten enthält. Kriegt man das mit geschicktem Anlegen der Freigabe hin oder ist da immer nacharbeiten nach anlegen des Ordners notwendig? Oder muss das die Software beim Anlegen des %username% Verzeichnisses mit übergeben das nur der Besitzer (also der Benutzer der den ORdner anlegt) Rechte darauf hat? Bei meinen Tests hatten auf den neu angelegten Ordner ohne manuelles Nacharbeiten der Rechte hatten immer alle anderen Nutzer der Freigabe ebenfalls Zugriff. Vielen Dank für eure HIlfe.

Hi, ich habe in unserem LAN ein EAPOL System aufgebaut mit Hilfe einer eigenen CA, Nortel 470 Switches,Freeradius und LDAP-Backend. Die Clients(XP SP2) sollen sich beim Booten mit einem Computerzertifikat anmelden,kommen dann in ein DefaultVLAN und melden sich nach dem Login mit ihrem Clientzertifikat an um ihr endgültiges VLAn/Subnetz zu erhalten. Das ganze System läuft insoweit wie gewünscht mit einem Problem. Wenn ich den Client boote und er im Anmelde-Screen dann stehen bleibt wird im Hintergrund die Authentifizierung mit dem Computerzertifikat durchgeführt. Der erste versuch schlägt fehl, nach 30sec läuft der XP interne Counter scheinbar ab und es wird ein neuer Versuch gestartet der dann auch erfolgreich ist. Ab dann läuft alles wie gewünscht. An was kann das liegen das der erste Versuch fehlschlägt? Kann mir jemand mal mit der Auswertung des EAPOL LOGS behilflich sein. Ich füge den relevanten Teil mal hierr ein. Danke Armin EAPOL_log1.txt

Guten abend zusammen, ich bin derzeit am einrichten einer komplexen ca Implementierung mit Radius, VLAN, EAPOL-Switches,Zertifikaten und Subnetting Routing,etc ... Für diesen Zweck muss der Client nachdem er sich an der W2K Domäne angemeldet hat nachträglch ein 2tes mal ein DHCP Request auf seiner NIC auslösen. KAnn mir jemand einen Tipp geben wie ich das unter XP-Clients auslösen kann wenn nur Benutzerberechtigungen vorhanden sins. ipconfig /release ist ja nicht möglich als Benutzer . Gibt es da ne möglichkeit über ein Script oder einen Registry Schlüssel der das auslösen kann immer davon ausgehend das nur Benutzerrechte vorhanden sind. MFG Amin Krämer

Okay, hab mich bissl ungeschickt ausgedrückt. Hatte nach ner Möglichkeit gesucht wie ich das Root Zertifikat drauf bekomm und fand den certutil Befehl. Jetzt wollte ich wissen ob es mit dem Tool auch möglich ist Clientzertifikate zu installieren. :-) So glaub jetzt isses verstädlicher *g*

Hmmm...okay das mit dem Root-Zertifikat ist natürlich gut aber wenn i das Client Zertifikat eh von HAnd isntallieren muss... gibts da nich ne möglichkeit das über ein Script zu realisieren? HAb irgendwo mal was gelesen das es ab 2000 ein Kommandozeilentool gibt mit dem man das Root Zertifikat per Script installieren kann. Weiß jemand wie sich das nennt? Villeicht geht ja da die installation mit dem Client Zertifikat??? Wär halt praktisch. Gruß Armin

Hi, ich bin derzeit dabei für meine Technikerarbeit eine self signed CA aufzusetzen um LAN User über 802.1X und 802.1Q mit Hilfe von freeradius und openldap zu Authentifizieren. Ich muss nun auf allen Workstations (300) das root Zertifikat und das zugehörige Client Zertifikat installieren.Die Zertifikate in den entsprechenden Formaten (root.der und zb client1.p12) sind vorhanden und funktionieren bei manueller Einrichtung. Ist es möglich die Verteilung über die ADS vorzunehmen? Hab mal in der ADS gesucht aber nichts gefunden womit sich das realisieren lässt. Deshalb die Frage an die Profes hier. Ist das möglich und wenn ja wo und wie? Das andere Problem ist das ich in dem SmartCard Tab in der Netzwerkverbindung dann eine Häkchen für die Vertrauenswürdige CA setzen muss damit die Authentifizierung funktioniert. Ist das ebenfalls über die ADS bzw GPO lösbar? Vielen Dank schoneinmal für eure Hilfe Gruß Armin