70-293 pki und zertifikatsdienste

[~~M*C*S*B~~ 10]

hallo allerseits,

 

ich bereite mich auf die 293 vor

 

was eine stamm ca bzw eine untergeordnete stamm ca oder eigenständige stamm ca ist, ist soweit klar

 

aber ich brauch infos links etc, zu den ganzen gruppen wer darf was welche gruppe darf zertifikate vergeben etc ich habe in den grünen ms bücher nachgesehen nur leider noch nichts brauchbares gefunden

 

über infos tipps und links bin ich sehr dankbar

 

mfg

[grizzly999 11]

Das im Prinzip ziemlich einfach:

Wenn keine Role-Separation eingerichtet wird, haben die lokalen Administratoren (in der Domäne natürlich damit auch die Domänen-Admins) so ziemlich alle Berechtigungen und Rechte auf der CA.

Authentifizierte Benutzer haben in der Regel Registrierungs-Berechtigung für Vorlagen, außer es wird bei selber erstellten V2-Vorlagen eine Unternehmens-CA mit Enterprise Editon anders geregelt. Ausnahmen davon bilden nur sehr wenige Vorlagen wie z.B. die für den Key Rcovery Agent und den den Registrierungsagent.

Das war es eigentlich schon.

 

Wenn man eine rollenbasierte Verwaltung mittels Role-Separation haben möchte, dann muss man den einzelnen Rollen selber Gruppen zuordnen. Deshalb gibt es keine bestimmten Gruppen, die in diesem Szenario bestimmte Berechtigungen haben. Welche Rollen es gibt, kannst du auch hier nachlesen: Windows Server 2003 PKI and Role-Based Administration

 

Leider, leider sind die wirklich guten, zahlreichen und ausführlichen Paper zu 2003 PKI, die es noch vor ein paar Jahren gab, von der Homepage bei Microsoft inwzischen verschwunden. Warum? *Schulterzucken*

 

 

HTH

 

grizzly999

[IThome 10]

Ein weiterer Tip, benutze die Windows-Hilfe, dort steht unheimlich viel zu diesem Thema (habe ich zur Prüfungsvorbereitung auch genutzt) ...

[~~M*C*S*B~~ 10]

@ IThome

 

welche hilfe meinst du?

;)

[IThome 10]

Ähm, Hilfe und Support ... :)