Misiek 10 Geschrieben 2. Februar 2007 Melden Geschrieben 2. Februar 2007 Hallo, Ich habe ein funktionierendes AD, einen certserv, RADIUS usw Server installiert. Nun habe ich ein Problem, im AD befinden sich ca. 500 bis 1000 User. Diese sollen sich nun über IEEE 802.1x im Netzwerk Authentifizieren. Die Switche sind konfiguriert, und eine anmeldung mit verschiedenen Methoden (EAP,CHAP-Abfrage) funktioniert Einwandfrei. Nun ist das aber noch die halbe Miete, die Clients sollen sich nicht mit einer Abfrage Anmelden, sondern mit dem Besitz eines gültigen Zertifikats. Da hören aber leider meine MS Kenntnisse auf. Muss ich für alle Hosts das selbe cert benutzen, oder kann ich das mit Gruppen Steuern? z.B. Abteilungsbezogen... 1. Wie Ordne ich ein cert einer Gruppe von Usern zu? 2. Wie verteile ich beim ersten mal ein cert, ohne jeden Client manuell an zu fassen. 3. Wie erstelle ich ein Clientzertifikat? Ich kann problemlos ein Stammcert erstellen, und ein Usercert, aber ein Clientcert zu erstellen war mir bisher nicht möglich. MFG Michael
Hr_Rossi 10 Geschrieben 2. Februar 2007 Melden Geschrieben 2. Februar 2007 hallo du kannst anhand der GPO´s Computerzertifikate "austeilen" Computer cert AutoEnrollment ! Certificate Autoenrollment in Windows Server 2003 Dies wäre einmal der 1. Schritt ! lg edit: der ist auch interessant für dich Download details: IEEE 802.1X for Wired Networks and Internet Protocol Security with Microsoft Windows
Misiek 10 Geschrieben 2. Februar 2007 Autor Melden Geschrieben 2. Februar 2007 Danke für die Links, ich blicke da aber im Moment absolut nicht mehr durch :(
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden