feleon

hm ok ja das Zertifikat ist für internen Gebrauch und es gibt ja Sicherheitsheitsmechanismen. Wusstet ihr eigentlich, dass es keine Möglichkeit gibt eine .mdb (access) Datei zu signieren? Hier wird stattdessen ein "vertrauensvoller Speicherort" gewählt!

warum sollte man für jeden Benutzer ein neues Zertifikat erstellen wenn man stattdesen ein Zertifikat hat von der CA .....

mit welcher Begründung?

@zahni durch diese Signatur mit dem Zertifikat quasi eine Unterschrift, dass der andere Kommunikationspartner weiß, dass es dieser auch wirklich ist Ne also es gibt "ein" Zertifikat der "Firma" und das soll auf jedes Dokument am besten automatisch ....

Hallo! Ich mache zurzeit meinen Fachinformatiker in Systemintegration. Es sollen im Unternehmen die Office Dokumente "signiert" werden .......mit einem Zertifikat. (was mein Projekt ist) Bin gerade am schauen was da die perfekte Lösung ist. Hier gibt es ca. 3000 PC die täglich mit Office arbeiten. Hm nach Erkundung habe ich von "einer Zertifizierungstelle" als Feature unter Windows Server gehört. Auch werde ich mir jetzt noch spezielle "MS Office" GPO´s anschauen ob es da Einstellung gibt, dass es automatisch bei Neuerstellung eines Office - Dokumentes ein Zertifikat anhängt.... jemand mit sowas schon Berührungspunkte gehabt? Danke! Grüße

jemand schon mit signintool.exe erfahrung gesammelt?

habe gehört, dass solche Updates bzw. Inplace aktionen alle 6 Monate stattfinden sollen. D.h. das alle 6 Monate komplett Windows überschrieben wird und eventuell neue Funktionen hinzukommen?

Hallo habe im Internet ein bisschen recherchiert zu Windows Inplace Aktionenen, dabei wird ja ein Windows.old Ordner erzeugt. Es gab ja dabei früher Probleme, weil MS Dateien gelöscht hatte (Bilder, Dokumente usw..) Kann man hier jemand nochmal eine genaue Erklärung geben in welchen Zusammenhang dies steht? Danke!

ok problem gelöst es muss zusätzlich noch "Microsoft Office Subject Interface Packages for Digitally Signing VBA Projects" gedownloaded werden.

Ja genau.... es sollen Vba Dateien (Office Dateien mit Makros) Zertifiziert werden... z. B. in Word und Excel. Microsoft Access dateien haben hier ja Probleme soviel ich gehört habe....

Hallo Leute, ich möchte eine Word Datei mit der Signtool.exe zertifizieren. Das Signtool wird mit dem Windows SKD Kit ausgeliefert. Es werden hier 32 bit und 64 bit Versionen von der Signtool.exe angeboten. Habe alles schon über eine Word und Excel datei drüber laufen lassen. Leider erscheint aber dann folgende Meldung: C:\Users\Administrator>"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign C:\Users\Administrator\Documents\Mappe1.xlsx Done Adding Additional Store SignTool Error: This file format cannot be signed because it is not recognized. SignTool Error: An error occurred while attempting to sign: C:\Users\Administrator\Documents\Mappe1.xlsx Number of errors: 1 jemand eine Idee an was das liegen könnte? Habe auch schon .Net Framework auf die neueste Version aktualisiert. Bei der Installation fragte er nach .net Framework glaub ich 4.0 und ich hab 4.6 installiert sollte aber keine Probleme geben!? Habe auch schon ein zertifkat selbst erstellt. Aber erkennt er nicht. cmd befehl sieht wie folgt aus: C:\Users\Administrator>"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f stefanzertifikat.pfx sign C:\Users\Administrator\Documents\Mappe1.xlsx SignTool Error: File not found: stefanzertifikat.pfx Danke euch!

Hallo, kennt jemand eine gute Anleitung für Netzlaufwerk per Gruppenrichtlinie einzubinden? Ja hab schon gegoogelt und fachliteratur gelesen.... meistens sind die Anleitungen nicht komplett und es fehlen erklärungen. (z. b. wurde in der Anleitung nicht erwähnt, dass zuvor ein Ordner freigegeben werden muss.) Habe es trotzdem geschafft ein Netzlaufwerk zu erstellen. Das Netzlaufwerk wird in der Domäne angezeigt. Leider wird hier kein Speicherplatz, also keine Größe angezeigt. Jemand eine Idee wo und was ich Einstellen muss? Danke euch!

Hm ok. Aber icmp funktioniert ja ohne eine portfreigabe meineserachtens. Denke, dass ein Route Eintrag fehlt der dem Wsus sagt wie der Weg zum dc geht. Nur ich weiß nicht in welcher Maschine und wie der richtig aussehen soll :/

Müsste Nat nicht eingehende Anfragen auf der Host Netzwerkkarte 192.168.1.10 weiterleiten an Dc mit der Ip 192.168.2.4

Hm ok....vllt könnt ihr mir wenigstens in einen Problem helfen und zwar geht mein ping nicht durch ... der Dc kann den wsus anpingen aber der wsus nicht den dc schon viel jetzt ausprobiert mit add route befehlen auf dem Host sowie auf dem Wsus.. Nichts geschah. Auf dem Host funktioniert ja der new-netnat befehl, da der host mit dem dc kommuniziert. Siehe Grafik

Hmpf einfach umstellen auf extern ja des wärs^^ Den Vorteil sehe ich ganz einfach mit der Portfreigabe. So kann ich für das interne Netzwerk durch den Befehl Add-NetNatStaticMapping -NatName MyNAT -Protocol TCP -ExternalIPAddress 0.0.0.0 -ExternalPort 23389 -InternalIPAddress 192.168.2.4 -InternalPort 3389 Hier einfach eine portfreigabe fürs remotedesktop machen

Die interne Kommunikation mit Nat ist möglich.... er ist ja konfiguriert worden also ping zwischen Host und dc in hyper v funktionieren. Es soll so ein Projekt werden. Von interner Ip Range Routing zum Wsus

Ja intern versteh ich .....Das der Host und nur die virtuellen Maschinen kommunizieren sollen. Aber es soll dies durch den Befehl NetNatStaticMapping Umgangen werden. Es gibt dazu eine Anleitung.... unter der website https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016

Ja genau zwei physikalische Rechner einmal host mit Rolle hyper v als Domänen Controller. Der zweite hat Wsus Zu Firewall: Wsus aus Host aus DC aus

Hallo, habe 2 Rechner. Der erste ist Host mit win2016server. Darunter die Hyper-V Rolle win2019 Server als DomainController. Das Netzwerk der Vm Switch ist auf intern gestellt. Der 2. Rechner dient als WSUS. Ich kann vom win2019 DC schon den WSUS anpingen, aber anders herum geht es nicht :( jemand eine Idee an was das liegt? Wenn ich schon nicht vom WSUS den DC in Hyper V anpingen kann dann macht es ja auch keinen Sinn den Befehl Add-NetNatStaticMapping auszuführen..... denke nicht das er funktioniert