ChristianHemker

Hallo, du hast ja einmal ein Ablaufdatum und dann noch ein Erneuerungsdatum, im Standard müssten das 6 Wochen sein.

Man kann dann im Eventlog den Grund für das Herunterfahren angeben, was zu Dokumentationszwecken schon sinnvoll ist.

Hallo, wenn alles läuft ist es doch gut? Ich würde alle Zonen Active Directory Integriert machen, das schadet eigentlich nicht, ansonsten kann ich auf den Screenshots nichts tragisches erkennen (auch wenn ich nicht viel erkennen konnte).

Hallo, bei einer Verlängerung wird normalerweise kein neues Schlüsselpaar erzeugt. Normalerweise werden die E-Mails auch beim ersten Öffnen entschlüsselt gespeichert, so dass es theoretisch egal wäre, wenn der private Schlüssel weg ist.

Hallo, mir ist dazu nichts bekannt.

Hallo, läuft denn der Dienst bzw. kannst du ihn starten?

Hallo, da der private Schlüssel standardmäßig im Profil gespeichert wird, wären servergespeicherte Profile eine Lösung. Eine andere, sehr gute aber kostenintensive Lösung wären Smartcards. Dann brauchst du aber an jedem Rechner einen Leser oder der Benutzer muss den mit sich rumtragen.

Man muss halt eine Menge beachten und kann richtig Probleme bekommen, entweder weil Dateien nicht gerettet werden können oder das Ganze nicht wirklich sicher ist. Bei Drittanbieterprodukten kann die Einrichtung günstiger sein, auch wenn man die Zusatzkosten einrechnet.

Hallo, habt iher eine sicher installierte PKI mit Data Recovery Agent und / oder Key Recovery Agent? Du weißt im Detail wie man Zertifikaten umgeht und wie EFS funktioniert? Wenn nicht, dann nimm lieber ein Drittanbieter Programm.

Hallo, gebt der Seite doch ein Zertifikat?

Also wenn es nur darum geht, dass kein Autoenrollment mehr stattfinden soll, so kannst du das per GPO für den DC abstellen, bzw. die Berechtigung auf der Vorlage entziehen.

Wenn alles auf einer Maschine läuft sollte es wirklich egal sein. Was ist, wenn du das Zertifikat komplett neu anforderst?

Hallo, meines Wissens nach gibt es den Parameter "/UM" nur unter Windows 2000, vielleicht liegt da der Hund begraben?

Hallo, die Uhrzeit des Domänencontrollers stimmt überein mit der Uhrzeit der Zertifizierungsstelle?

Hallo, wenn du die vielen Netwerkadapter meintest: ja, ist bei mir leider auch so.

Hallo, schau mal hier MSXFAQ.DE - Exchange ActiveSync Server oder in der Boardsuche, da wirst du bestimmt fündig.

Microsoft Corporation Ob da jetzt der Crypto Header überschrieben wird, konnte ich nicht ausfindig machen.

Ging es um ein Computerzertifikat? Das kannst du natürlich nie über die Webseite abrufen, dort nur Benutzerzertifikate. Also über MMC Snapin Zertifikate (lokaler Computer): Eigene Zertifikate Rechtsklick Alle Aufgaben Zertifikat anfordern

Hallo, 1. Bitte nicht drängeln, auch nicht per PN. 2. Die Standardregeln funktionieren nur, wenn alle beteiligten Rechner in derselben Gesamtstruktur oder vertrauten Domänen sind. (Liegt an Authentifizierungsmethode Kerberos) Ist das der Fall? 3. Exportieren und Importieren muss nicht unbedingt sein, dafür gibt es, wie schon vom Vorredner geschrieben, GPOs. Manuell kann man die Regeln auch erstellen, müssen aber schon exakt übereinstimmen. Kleinigkeiten können da schon einen Erfolg verhindern.

Hallo, es dauert manchmal etwas, bis die Vorlagen in der Webregistrierung auftauchen. Dann hast du zwei Möglichkeiten: 1. Warten 2. Die MMC Konsole Zertifikate verwenden Normalerweise klappen beide, die 2. geht aber schneller.

Hallo, ich kenne die MUI für XP nicht, aber bei einem englischen Vista mit deutscher MUI ist es genauso. Wird man wohl mit leben müssen.

Hallo, 1. Der Hashwert muss schon von Windows ermittelt worden sein, irgendein Freewaretool hilft da nicht. 2. Versuche das Ganze doch mal mit einer lokalen Richtlinie am Client, um GPO Fehler auszuschließen. Von der Theorie her sehe ich bei dir keinen Gedankenfehler.

Natürlich geht das auch mit Subnetzen oder allen Adressen. Was hast du auf den "anderen" Rechnern für eine IPSec Richtlinie aktiviert?

Hallo, wenn die Clients in der SBS Domäne hängen, muss der SBS als DNS eingetragen werden. Versuche doch mal auf dem SBS eine DNS Weiterleitung "Für alle anderen Domänen" auf die IP Adresse der Fritz! Box zu machen.

Nein, PC und Server tun sich da nichts. Es sollte eigentlich funktionieren, wie bei mir auch. habe exakt die gleiche Software am laufen (2k3 x64 und VS 2005 R2) und kann auf die VMs und die reale Maschine. Komisch das!