Hallo olc,
ich meinte mit "im AD veröffentlicht", dass die Zertifizierungsstellenzertifikate im CN AIA und die Sperrlisten im CN CDP veröffentlicht sind. Des weiteren befindet sich im CN Certificate Authorities das Rootzertifikat und im CN Enrollment Services das Zertifikat der Unternhemenszertifizierungsstelle. Die Vorlagen sind auch installiert aber sind ja hierfür nicht relevant.
Auf dem Client ist Autoenrollment per GPO aktiviert. Allerdings schlägt es fehl da dem Client keine Zertifizierungsstelle bekannt ist. Dies ist zumindest meine Vermutung, ich sehe aber keinen Einträge im Eventlog.
Neuinstallation wäre natürlich eine Alternative. Aber um ehrlich zu sein möchte ich verstehen wo das Problem liegt. Ich kann derzeit nicht ausschließen, dass es noch weitere Rechner mit dem selben Problem gibt.
In den MS Dokumentation wird zumindest erklärt, dass die Verbreitung der veröffentlichten Zertifikate im Zuge der Aktualisierung der Gruppenrichtlinien erfolgt. Aber auch ein gpupdate /target:computer /force brachte wie rebooten keinen Erfolg - aber auch leider keinen Fehler.
Gruß
Eric