Jump to content

Zertifikatzsdienste-Autoenrollment

gast69

Von gast69
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gast69

gast69   10

Geschrieben
Geschrieben

Hallo

 

folegend Frage: (alles nur ne testumgebung)

 

ich möchte Zerts zuweisen

 

wie hier zB

Galileo Computing :: Windows Server 2008 – 12.9 Autoenrollment

 

Konfiguration des Autoenrollments

 

werde ich Ihnen die Konfiguration des Autoenrollments für Benutzerzertifikate vorführen.

 

1 unter zertvorlagen kpoieren, anpassen

2 rechte setzten

3 unter Zerstelle/Zertvorlagen bekannt machen

4 und nun kommt die Frage

 

wie weise ich nun meine Vorlage einem user/ Client ... zu

 

Im Gruppenrichtlinienverwaltungs-Editor

unter computer/ benutzer

windows/sicherheit/ richtlinien öffentlicher schlüssel

kann ja ja NUR sagen

automatisch registrien abgeflaufene Zerts erneuer etc...

 

wie kann ich nur zb füe die User in der OU x oder clients in der OU y mein zert zuweisen?

 

oder bringe ich das autoenrollment (was für ALLE user oder lients ist) durcheinander ??

 

ich hoffe ihr bring licht ....

ps

 

wenn ich mein von mir eben ersttelltes zertifikat zuweisen will,

kommt ja das hier zum einsatz

In der Gruppenrichtlinienverwaltung erstellen Sie ein neues Gruppenrichtlinienobjekt und verknüpfen es mit einer oder mehreren Organisationseinheiten oder der Domäne

...

frage wie kann ich nun mein zert zuweisen?

ich habe

in der entsprechenenden OU einen link erstellt, gehe auf bearbeiten, bin dann im gruppenrichtlinien editor

benutzer (da smartcard anmeldung Zertifikat)

windows

sicherheitseinstellungen

richlinien öffentlicher schlüssel

unterneehmens vertrauen??

importieren?

und dann weiter

sind die Zertifikate *.stl dateien

zerts liegen doch normalerweise unter

windows/sys32/certsrv oder?

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

das Autoenrollment läuft über Berechtigungen. Wenn du Zertifikate manuell zuweisen würdest, wäre es ja kein Autoenrollment.

 

Du definierst also eine Gruppe, die die Zertifikate erhalten soll, und nimmst die passenden User oder Computer auf. Dieser Gruppe gibst du das Autoenroll-Recht für die Zertifikatsvorlage.

 

Gruß, Nils

PS. Es wäre nett, wenn du deine Anfragen etwas sorgfältiger stellen würdest. Die fehlende Groß-/Kleinschreibung und die nachlässige Schreibweise wirkt unhöflich.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...