Jump to content

Credetial Roaming


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

 

ich hab mal eine Frage zu Credetial Roaming.

Wir arbeiten nicht mit Roaming Profiles. Um aber sicher zu gehen, das die User immer ihr Zertifikat an ihrem Arbietsplatz haben, habe ich Credentials Roaming aktiviert.

Vorweg: Das ganze findet derzeit nur in einer Entwicklungsumgebung statt und ist nicht produktiv.

Was habe ich bisher getan:

- CA auf W2k8R2 Enterprise installiert

- Uservorlage auf Basis W2k3 erstellt

- Autoenrollment aktiviert (funktioniert auch soweit)

- GPO für Autoenrollment und Credential Roaming konfiguriert

 

Als Client OS kommt bei uns XP SP3 zum Einsatz.

 

Was funktioniert nicht:

Wenn der User sich an einem Testclient anmeldet, holt er sich ein neues Zertifikat von der CA, sofern sein lokales nicht mehr gültig ist.

Meldert sich der gleiche User auf dem anderen Testclient an, bekommt er wiederun ein neues Zertifikat, sofern sein lokales nicht mehr gültig ist.

 

Roaming Profiles sind dafür gut und funktioniert auch, bekomme ich aber nicht genehmigt.

 

Hab ich irgendwas übersehen?

 

Grüße und Vielen Dank schon mal für Eure Unterstützung

Geschrieben

Nach etwas recherche muss ich feststellen, das das AD Flag "msPKI-CredentialsRoamingTokens" auf <not set> steht.

Ich könnte mir durchaus vorstellen, das hier ein anderer Wert stehen muss.

Leider kennt Google bisher diesen Begriff nicht.

 

Hat jemand Erfahrungen oder ne Idee?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...