d-w

vor 1 Stunde schrieb NorbertFe:

Autschn. ;) Ich würd das mal grade ziehen. Theoretisch ist der UNC Pfad da schon korrekt, vorausgesetzt die CA-Maschine hat ma Zielort auch Schreibrechte. Und File schreibt man natürlich nicht in die CDP Erweiterung. ;) Wo liegt denn der UNC Pfad? Direkt auf deiner CA? Wohin zeigt der Webserver? Auf c:\windows\system32\certsrv\Certenroll?

Danke für deine Tipps, die Probleme wurden behoben. Keine Ahnung, warum die Präfixe file:// in der Konfig standen. Nach dem Geradebiegen des Pfades gibt es keine CRL-Warnung mehr. Das ist alles nukular...

vor einer Stunde schrieb tesso:

Das Datum sagt was anderes (2019 ist nicht soooo dicht an Q3 '22)

Entweder läuft die Aktualisierung nicht oder wie Norbert auch schon bemerkte landen die Aktualisierungen woanders.

So isses. Die Aktualisierung schlägt fehl:

"Der Verzeichnisname ist ungültig. 0x8007010b (WIN32/HTTP: 267 ERROR_DIRECTORY)"

Die Sperrliste landet hier: C:\Windows\System32\CertSrv\CertEnroll

Die darin enthaltenen CRLs sind aktuell, allerdings scheitere ich bei der Umsetzung, den Zugriff über die certsrv zu verwalten, wie hier beschrieben: https://www.gradenegger.eu/?p=828

Will ich die CRLs neu veröffentlichen, erhalte ich wieder die Fehlermeldung von oben. Per UNC ist die Freigabe erreichbar.

vor einer Stunde schrieb tesso:

Ist die crl erreichbar und aktuell?

Erreichbar ist sie, allerdings sehe ich in der CRL diese Infos.

Blöde Frage - wie behebe ich das oder muss das so aussehen? In der CA werden per default die Sperrliste alle 2 Wochen und die Deltasperrliste tgl. veröffentlicht.

Folgendes Problem habe ich mit einem selbst erstellten Zert. für RDP-Verbindungen. Der RDP-Client kann unter der angegebenen URL offensichtlich keine Sperrliste finden (zumindest interpretiere ich die Meldung so).

Rufe ich den Pfad mit einem Browser auf, kann ich eine CRL-Datei herunterladen.

Konfiguriert wurde die Vorlage wie folgt:

Vorlageinfo:

Vorlagenanzeigename: Computer-v1.1(RDP)
Objektkennung: 1.3.6.1.4.1.311.21.8.13645222.10093887.13977273.6323328.12774183.61.4996142.16601744
Typ des Antragstellers: Computer
Maximale Versionsnummer: 100

Die Zertifikateigenschaften (PS: Get-ChildItem Cert:\LocalMachine\Root\ | where{$_.Subject -like "*RDP*"}):

Subject      : CN=SVR-RDS-BROKER, OU=RDS-Server, OU=SBSServers, OU=Computers, OU=MyBusiness, DC=local, DC=domain
Issuer       : CN=Enterprise Certificate Authority, DC=domain, DC=local
Thumbprint   : A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
FriendlyName : RDP-Zertifikat
NotBefore    : 29.07.2022 10:25:06
NotAfter     : 28.07.2025 10:25:06
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid,
               System.Security.Cryptography.Oid...}

Allerdings liefert mir der PS-Befehl 2 Zertifikate als Ergebnis, die identisch sind. Kann es daran liegen?

Ich stehe irgendwie auf dem Schlauch und bin für jede konstr. Hilfe dankbar. Sollten noch Infos fehlen, so liefere ich diese gerne nach.

Am 16.8.2022 um 18:56 schrieb Damian:

Hallo und Willkommen on Board!

 

Ich nutze selber kein Outlook. Aber wenn ich das so im Hintergrund richtig mitbekommen habe, ist es eine Änderung des Layouts und kann nicht rückgängig gemacht werden. Ist halt der neue Standard. Dein Vorposter CH-aus-H hat es ja schon angedeutet. Wenn es doch einen Trick dafür gibt, nehme ich alles zurück.

 

VG

Damian

Der ziemlich lame "Trick" bestand für mich darin, Office komplett zu deinstallieren, den entsprechenden HKCU-Abschnitt komplett zu löschen und Office dann neu zu installieren. Outlook präsentiert sich nun wieder mit dem gewohnten Layout.

Man mag mein Vorgehen evtl. als kleinlich interpretieren, aber eine komplette vertikale Spalte für diesen Unsinn zu opfern, der bei mir gerade einmal 7 Einträge beinhaltet, halte ich für Platzverschwendung. Zumindest bleibt MS seinen Prinzipien treu - erst schießen, vorsorglich gar nicht erst fragen.

Bei mir hilft leider keine der Optionen, auch fehlt der Button "Jetzt testen". Hat noch jemand einen Tipp, wie ich diese Ansicht wegbekomme?

Version: Microsoft® Outlook® für Microsoft 365 MSO (Version 2207 Build 16.0.15427.20166) 32 Bit