Jump to content

Moped

Members
  • Content Count

    248
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Moped

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Alles gut, wollte das ja nicht irgendwie hier ausnutzen. Hast mir ja auch so geholfen
  2. Ja, das stimmt. Ist hier nicht meine Hauptaufgabe. Du hast mir vor ein paar Jahren, als du mal bei uns warst, auch da schon geholfen. Ja ich weiß, dann sollte man sich jemanden ins Haus holen... "jeder" hat das recht "registrieren und automatisch registrieren". ok, also deaktiviere ich das bei "jeder"
  3. Soll ich in der Vorlage "jeder" komplett löschen, oder Berechtigungen anpassen? Also lösche ich das "Domönencontrollerauthentifizierungs"- und das "ADFS" Zertifikat auf den DC's?
  4. Hi Norbert, ok, liegt wohl an meiner Erklärung. Also, ich habe eine WebServer Vorlage kopiert um dann in die Zertifikatsvorlagen aufgenommen. Die Berechtigungen sind in Bild 1 zu sehen. Der erste User in dem Bild bin ich, und der Zweite ist der ADFS Server mit "Registrieren" Rechte. Das zweite Bild zeigt die Zertifikate auf dem DC. Das markierte ist das neue Template und soll da nicht rein. Weil ich jetzt ein Problem mit einer Anwendung habe in der die Authentifizierung über den Domänen-Namen nicht mehr klappt. Hoffe ich habe das jetzt verständlicher erklärt
  5. Hallo Zusammen, ich kämpfe gerade mit einem Zertifikats Problem. Ich möchte auf einem Server die Federation Services installieren und habe dafür gem. dieser Anleitung ein neues Zertifikat Template erstellt Dafür habe ich ein Webserver Zertifikat kopiert. Jetzt sind aber auch auf allen DC's die Zertifikate ausgetauscht worden. Ich habe bei dem neuen Template in den Sicherheitsoptionen den ADFS Server explizit eingetragen, aber auch noch "Jeder" drinne gehabt..... Jetzt meine Frage, wenn ich das Template wieder lösche, oder die Berechtigung "Jeder" wieder wegnehme, zi
  6. Kannst du das mal genauer erklären, wäre ja genau das was wir brauchen
  7. Hi Norbert, warum? Kannst du das erklären und hast du ne Alternative?
  8. ok, das wäre dann eine alternative Danke dir
  9. Ah ok, das wusste ich nicht. Aber dann kommt wieder das Argument "der Server könnte ja auch ausfallen" Aber ok, werde es mal hier so ansprechen.
  10. Ja genau, wenn der Proxy Server nicht verfügbar ist und demnach die Proxy.pac nicht gelesen werden kann.
  11. Ja, so verstehe ich das auch, allerdings möchte man, sofern der Proxyserver mal nicht verfügbar ist, weiterhin bestimmte Intranet Seiten erreichbar haben. Deswegen die Umgehung des Proxy's Das war der Hintergrund meiner Frage
  12. Hallo in die Runde, wir geben über eine GPO die Einstellung für den IE mit "Einstellung automatisch erkennen" mit. Jetzt möchte ich aber auch noch in den Einstellungen konfigurieren dass "Proxyserver für lokale Adressen umgehen" aktiviert ist. Funktioniert die Einstellung denn überhaupt wenn die Option "Proxyserver für LAN Verwenden" NICHT aktiv ist? Oder wie kann man es sonst lösen? Danke euch vorab
  13. Danke für die Meinung, werde dann eine separate VM einrichten dafür.
  14. Hallo Zusammen, wir haben bei uns intern eine Anwendung die wir gerne per Single Sign On "berechtigen" möchten. Der Hersteller hat uns eine Anleitung zur Verfügung gestellt. Dazu müssen die Ferderation Dienste installiert werden. Lese mich gerade zu dem Thema mal ein, habe aber jetzt noch ein paar Fragen Da es alles nur für Interne Zwecke dient ist die Überlegung AD FS auf den DC's zu installieren > Spricht da was gegen bzw wird das Supportet (wir haben Server 2016 im Einsatz) Sollte/kann man AD FS dann zwecks "Ausfallsicherheit" auf allen 4 DC's einrichten
  15. Also, es gibt eine neue Erkenntnis. Wir haben vor ein paar Wochen das 20H2 Update firmenweit installiert Scheinbar ist es so, dass das Proxy.pac jetzt auch über 443 abgefragt wird. Wir haben jetzt auf dem Proxy Server 443 auch für die Kommunikation freigegeben und seit dem läuft es. Warum es aber alles funktioniert hat nachdem man den Browser Cache gelöscht hat ist mir noch unklar
×
×
  • Create New...