Jump to content

Zertifikatzsdienste-Autoenrollment

gast69

Von gast69
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gast69

gast69   10

Geschrieben
Geschrieben

Hallo

 

folegend Frage: (alles nur ne testumgebung)

 

ich möchte Zerts zuweisen

 

wie hier zB

Galileo Computing :: Windows Server 2008 – 12.9 Autoenrollment

 

Konfiguration des Autoenrollments

 

werde ich Ihnen die Konfiguration des Autoenrollments für Benutzerzertifikate vorführen.

 

1 unter zertvorlagen kpoieren, anpassen

2 rechte setzten

3 unter Zerstelle/Zertvorlagen bekannt machen

4 und nun kommt die Frage

 

wie weise ich nun meine Vorlage einem user/ Client ... zu

 

Im Gruppenrichtlinienverwaltungs-Editor

unter computer/ benutzer

windows/sicherheit/ richtlinien öffentlicher schlüssel

kann ja ja NUR sagen

automatisch registrien abgeflaufene Zerts erneuer etc...

 

wie kann ich nur zb füe die User in der OU x oder clients in der OU y mein zert zuweisen?

 

oder bringe ich das autoenrollment (was für ALLE user oder lients ist) durcheinander ??

 

ich hoffe ihr bring licht ....

ps

 

wenn ich mein von mir eben ersttelltes zertifikat zuweisen will,

kommt ja das hier zum einsatz

In der Gruppenrichtlinienverwaltung erstellen Sie ein neues Gruppenrichtlinienobjekt und verknüpfen es mit einer oder mehreren Organisationseinheiten oder der Domäne

...

frage wie kann ich nun mein zert zuweisen?

ich habe

in der entsprechenenden OU einen link erstellt, gehe auf bearbeiten, bin dann im gruppenrichtlinien editor

benutzer (da smartcard anmeldung Zertifikat)

windows

sicherheitseinstellungen

richlinien öffentlicher schlüssel

unterneehmens vertrauen??

importieren?

und dann weiter

sind die Zertifikate *.stl dateien

zerts liegen doch normalerweise unter

windows/sys32/certsrv oder?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.795

Geschrieben
Geschrieben

Moin,

 

das Autoenrollment läuft über Berechtigungen. Wenn du Zertifikate manuell zuweisen würdest, wäre es ja kein Autoenrollment.

 

Du definierst also eine Gruppe, die die Zertifikate erhalten soll, und nimmst die passenden User oder Computer auf. Dieser Gruppe gibst du das Autoenroll-Recht für die Zertifikatsvorlage.

 

Gruß, Nils

PS. Es wäre nett, wenn du deine Anfragen etwas sorgfältiger stellen würdest. Die fehlende Groß-/Kleinschreibung und die nachlässige Schreibweise wirkt unhöflich.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...