vielen Dank erstmal für die Hilfe, durch einen Todesfall im Freundeskreis bin ich leider erst heute früh dazugekommen weiter zu tüffteln...
Nun gut, hab heut mal ne CA aufgesetzt, hat prima funktioniert, danach des Zertifikat wo unter C:\\WINDOWS\system32\irgendwas liegt (Stammzertifikat wenn ich mich nicht irre mit 2KB) im ADS als vertrauenswürdig eingestuft, danach hat sich auf der CA auch gleich sehen lassen, dass mein Testclient und mein Testserver (AD) sich dieses geholt haben.
Da ich etwas unter Zeitdruck stehe, werde ich keine weiteren CAs aufsetzen, aber danke für die Hinweise, werde bei der Umsetzung in das Produktiv - System Rücksicht darauf nehmen!
Es war ne ziemliche Fummelei die ganze Sache hinzubekommen heute...
Jetzt habe ich wiedermal Fragen:
Die authorisierung soll ja über EAP - MSCHAPv2 laufen.
Wie bringe ich jetzt den Client dazu, dieses anzuwenden? Hab irgendwo gelesen, ich muss irgendwo 802.1X aktivieren, allerdings finde ich nirgends eine entsprechende Option!?
Wie sage ich dem IAS, dass er den Client nur dann ins Netz lässt, wenn das zertifikat passt, also wie bringe ich den IAS dazu, das Zertifikat zu fordern und sein eigenes zu zeigen (er muss sich ja gegenüber dem Client auch authorisieren)
Ich hab mal ein bisschen in den Richtlinien rumgewurschtelt und auch ein paar Einträge gefunden, so habe ich eine Richtlinie erstellt, welche den RAS Zugriff nur dann gewährt, wenn MSCHAPv2 verwendet wird und Benutzer - name und passwort stimmen.
Zum Test hab ich eingestellt, soll der Zugriff verweigert werden, wenn die Bedinungen zutreffen. Mein Client kommt trotzdem in die Domäne... Jetzt weiß ich nicht weiter, weil es ja so aussieht, als ob keine von meinen Einstellungen greifen....
Ich bitte wirklich um schnelle Hilfe!
Vielen Dank schonmal euch allen für eure Unterstützung, es ist echt klasse hier *grins* :)