dimatrix

Hallo zusammen, welche GPO - Einstellung ist für die Verteilung/Zuweisung von Benutzerzertifikaten auf einem Domänenclient im Zertifikatenspeicher - Aktuelle Benutzer - Eigene Zertifikate zuständig? Falls sich per GPO lediglich Stammzertifizierungsstellen verteilen/zuweisen lassen. Mit welchen anderen Mitteln lässt sich ein Benutzerzertifikat automatisiert installieren bzw. zuweisen. Für die Anwort vielen Dank im Voraus. Grüße

Hallo zusammen, ich benötige eure Unterstützung bzw. Hilfestellung beim nachfolgenden Anliegen: im Moment habe ich unser Firmen WLAN mit PEAP MS CHAP v2 abgesichert. Die Benutzerauthentifizierung läuft über einen MS IAS. IAS ist im AD registriert. Das entsprechende Serverzertifikat für die PEAP Nutzung wurde mit Hilfe von OpenSSL ausgestellt. Alles läuft prima. Ich plane unsere WLAN-Clients (Domänenmitglieder) per EAP-TLS also Serverseitig und Clientseitig per Zertifikate zu authentifizieren. Ich bin bereits einen längere Zeit am suchen, tun und testen um eine solche Konstellation hinzubekommen. Bislang ohne Erfolg. Eingesetzt wird en Win2003 Std. Server mit IAS und MS CA. Als AP wird Lancom L-322 dual Wireless als WLAN - Controller der Lancom WLC-4006. CA wurde als Stand-alone root CA des Unternehmens erstellt. RootCA und Clientzertifikat wurde auf die betroffenen Clients verteilt. IAS Konfiguration: Radius-Client: ist Lancom WLC-4006 WLAN - Controller mit entsprechender IP und gemeinsamen Schlüssel eingetragen. Atribut "Message Authenticator" ist aktiviert. Ras-Richtlinie: Typ: Drahtlos - Anderer und Drahtlos - IEEE 802.11 eingestellt. Smartcard oder anderes Zertifikat ist als Authentifizierungsmethode eingestellt. Als Indentitätsnachweis wurde das von der MS CA ausgestellte Serverzertifikat ausgewählt. Verbindungsanforderungsrichtlinien: Benutzer ohne Bestätigung der Aneldeinformationen annehmen ist aktiviert. WLAN-Client Konfiguration: WPA2 Enterprise AES Auth: MS Smartcard oder anderes Zertifikat -> Einstellungen: Zertifikat auf diesem Computer verwenden Serverzertifikat überprüfen Vertratuenswürdige Stammzertifizierungstelle: austellende Root CA Bei der WLAN - Verbindung wird permanent angezeigt "Identität wird bestätigt" und das wars :-(. Der Client kommt nicht über diese Meldung hinaus. Die WLAN-Anbindung kommt nichtz zu Stande. Im IAS Log erscheint auch ein Eintrag das der Client sich erfolgreich angemeldet hat. IAS Log: Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 07.02.2011 Zeit: 13:13:19 Benutzer: Nicht zutreffend Computer: FRAIAS001 Beschreibung: Benutzer "fraias001" wurde Zugriff gewährt. Vollqualifizierter Benutzername = <unbestimmt> NAS-IP-Adresse = 192.168.16.194 NAS-Kennung = FRA-WLAN Clientanzeigename = FRA-WLAN Client-IP-Adresse = 192.168.16.194 Kennung der Anruferstation = 00-1D-E0-98-68-2B NAS-Porttyp = Wireless - IEEE 802.11 NAS-Port = 1 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden Authentifizierungsanbieter = <kein> Authentifizierungsserver = <unbestimmt> Richtlinienname = <unbestimmt> Authentifizierungstyp = <unbestimmt> EAP-Typ = <unbestimmt> Hat jemand eine Ahnung wo das Problem liegt. Bin um jeden Rat dankabr. Falls mehr Informationen benötigt werden, bitte Bescheid geben. Danke im Voraus.

Hallo Wolfgang, nachdem ich ccmsetup mit dem Parameter noservice ausgeführt habe, läuft der Client. Configuration Manager ist in der Systemsteuerung zu sehen :p Hmmm, lag die Installationproblematik an diesem Parameter? :confused: Grüße

hallo zusammen, in unserer IT - Landschaft werden alle Workstations/Server vom Configuration Manager 2007 automatisch erfasst und verwaltet. Nur nicht die ISA Server. Auf einem der ISA Server habe ich für den Push eine Regel erstellt, die temporär alles vom SCM (Configuration Manager) zum ISA erlaubt. Auch die MOM Systemrichtlinie, die über die gleichen Ports verfügt wie der SCM wurde aktiviert. Der Client lässt sich trozdem nicht auf die ISA Maschine pushen. Das Kuriose ist, der lässt sich nicht mal direkt, lokal auf der Maschine installieren. Wie bekomme ich den SCCM Client auf dem ISA installiert. Hat jemand eine Idee? Vielen Dank im Voraus und beste Grüße dimatrix

guten abend, folgendes problem liegt mir am herzen: beim neustart meines rechners kommt die meldung " Fehler beim Lesen des Datenträgers Neustart mit Strg+Alt+Entf " kann mir überhaupt nicht erklären, wieso auf einmal diese meldung auftaucht, schließlich ist die platte nicht kaputt. Konnte auf die platte und auf die jeweiligen partitionen über knoppix ohne probleme zugreifen... ich bin mir sehr sicher, dass die platte nicht kaputt ist nur, warum bootet sie nicht mehr? Hat jemand eventuell eine Lösung bzw hat jemand schon mit dem gleichen Problem kämpfen müssen.. Freue mich auf eine Lösung.. vielen dank dimatrix

Hallo, kann mir bitte jemand sagen, was in diesem bat-script abspielt wird? c: cd\ route print > %temp%\route.txt findstr /i /c: " 0.0.0.0." %temp%\route.txt > %temp%test.txt for /F "token=11 delims =. "%%s in (%temp%\test.txt) do set third=%%s set standort=%third% goto place%standort% gruß dima

UPPPPPPPS sorry, hmmm die einstellung in den papierkorb- eigenschaften ist mir noch nie unter die augen gekommen!! vielen dank ;) eine frage habe ich noch, wie sieht es eigentlich in der registry aus, nach dem die papierkorb eigenschaften verändert wurden??! welcher schlüssel ist es, falls bekannt!! nochmals vielen dank dimatrix

UPPPPPPPS sorry, hmmm die einstellung in den papierkorb- eigenschaften ist mir noch nie unter die augen gekommen!! vielen dank ;) eine frage habe ich noch, wie sieht es eigentlich in der registry aus, nach dem die papierkorb eigenschaften verändert wurden??! welcher schlüssel ist es, falls bekannt!! nochmals vielen dank dimatrix

nein, nein du hast mich falsch verstanden :p es geht um die Löschbestätigungsmeldung, welche beim Löschen einer Datei nicht angezeigt wird bzw dem User keine Aufforderung erteilt wird den Löschvorgang zu bestätigen. die Dateien sollen beim Klicken der "Entf" Taste direkt gelöscht werden! ;) gruß dimatrix

nein, nein du hast mich falsch verstanden :p es geht um die Löschbestätigungsmeldung, welche beim Löschen einer Datei nicht angezeigt wird bzw dem User keine Aufforderung erteilt wird den Löschvorgang zu bestätigen. die Dateien sollen beim Klicken der "Entf" Taste direkt gelöscht werden! ;) gruß dimatrix

Guten Tag, bei Win2000/XP ist es möglich, irgendwelche Dateien bzw. Ordner, die sich zum Beispiel auf dem Desktop befinden, ohne eine Löschmeldung zu bestätigen zu löschen. Die Frage ist nun: WIE IST DAS GANZE ZU REALISIEREN??? vielen Dank und einen schönen Tag dimatrix

hallo alle, kennt jemand ein remote -tool, welcher über das webinterface arbeitet! mir steht leider nur ein offener port 80 zu verfügung, möchte jedoch auf mein rechner zu hause zugreifen können. pls help gruß dimatrix

oke, vielen dank

guten morgen, wenn ich eine bestimmte seite aufrufe, erscheint eine meldung mit dem hinweis "Die aktuellen sicherheitseinstellungen verhindern die ausführung von activeX........." wie und wo kann ich bei den sicherheitseinstellungen das activeX aktivieren? nutze win2000; IE 5.00 danke und gruß dimatrix

@cros69 genau das ist es, was ich gesucht habe!! ;) vielen dank für die informationen gruß dimatrix