Wir haben noch ein bisschen getestet:
Beim Bootvorgang verwendet der XP Client zuerst das Computerzertifikat und dann das Benutzerzertifikat.
Ist der Rechner einmal gestartet, wird nur noch das Benutzerzertifikat verwendet.
Kann man den ganzen Vorgang vielleicht über Richtlinien steuern? Mit meinem Vista Client kann ich wunderschöne XP-Richtlinien mit "WPA2/AES" und "Authentifizierungsmodus: Nur Computer" auswählen. Wenn ich mir die Richtlinien jedoch auf unserem Domaincontroller ansehe, sieht die auf einmal ganz anders aus? Bedeutet das, dass ich die Vista Schemen-Erweiterungen installieren müsste?