Jump to content
Sign in to follow this  
Phantomias

Credetial Roaming

Recommended Posts

Hallo zusammen,

 

ich hab mal eine Frage zu Credetial Roaming.

Wir arbeiten nicht mit Roaming Profiles. Um aber sicher zu gehen, das die User immer ihr Zertifikat an ihrem Arbietsplatz haben, habe ich Credentials Roaming aktiviert.

Vorweg: Das ganze findet derzeit nur in einer Entwicklungsumgebung statt und ist nicht produktiv.

Was habe ich bisher getan:

- CA auf W2k8R2 Enterprise installiert

- Uservorlage auf Basis W2k3 erstellt

- Autoenrollment aktiviert (funktioniert auch soweit)

- GPO für Autoenrollment und Credential Roaming konfiguriert

 

Als Client OS kommt bei uns XP SP3 zum Einsatz.

 

Was funktioniert nicht:

Wenn der User sich an einem Testclient anmeldet, holt er sich ein neues Zertifikat von der CA, sofern sein lokales nicht mehr gültig ist.

Meldert sich der gleiche User auf dem anderen Testclient an, bekommt er wiederun ein neues Zertifikat, sofern sein lokales nicht mehr gültig ist.

 

Roaming Profiles sind dafür gut und funktioniert auch, bekomme ich aber nicht genehmigt.

 

Hab ich irgendwas übersehen?

 

Grüße und Vielen Dank schon mal für Eure Unterstützung

Share this post


Link to post

Nach etwas recherche muss ich feststellen, das das AD Flag "msPKI-CredentialsRoamingTokens" auf <not set> steht.

Ich könnte mir durchaus vorstellen, das hier ein anderer Wert stehen muss.

Leider kennt Google bisher diesen Begriff nicht.

 

Hat jemand Erfahrungen oder ne Idee?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...