raiserle 10 Geschrieben 15. Februar 2011 Melden Geschrieben 15. Februar 2011 Hallo. Wie der Titel schon sagt, ich möchte unsere Stammzertifikat per certutil installieren. Leider schlägt das als DomainAdmin fehl: %systemroot%\system32\certutil -addstore -f root h:\.....\stamm.cer "Zur Verwendung der ausgewählten Optionen werden Administratorrechte benötigt Verwenden sie einen Administratorbefehl, um diese Aufgabe abzuschließen Zertifikatsspeicher konnte nicht geöffnet werden. CertUtil: -addstoreBefehl ist fehlgeschlagen: 0x80070005 (WIN32: 5) CertUtil: Zugriff verweigert" Was habe ich bisher gemacht: UAC deaktiviert Benutzerkonto des DomainAdmins auch noch der Gruppe Administratoren hinzugefügt (DoppelMoppel :) ) Administrator - Konto aktiviert Wenn ich den ganzen Befehl als Administrator (das Konto, welches std. deaktiviert ist) ausführe - geht es. Ich hoffe - Ihr könnt mir weiterhelfen. Grüße ps: Weiß nicht, ob das relevant ist - aber "h:" ist ein Netzlaufwer.
zahni 587 Geschrieben 15. Februar 2011 Melden Geschrieben 15. Februar 2011 Nur so nebenbei: Wenn der PC Mitgleid eine Domäne ist und Du Deine CA richtig konfifiuert und installiert ist, wird das Root-Cert VOLLAUTOMATISCH über das AD veröffentlicht und kommt dann auch beim Client an. Möglicherweise kommen daher auch Deine Import-Probleme. Weitere Root-CA's lassen sich auch über eine Gruppenrichtlinie veröffentlichen. Certutil braucht man dafür eigentlich nicht, -zahni
blub 115 Geschrieben 15. Februar 2011 Melden Geschrieben 15. Februar 2011 mach mal certutil -addstore -enterprise -f Root h:\... blub
raiserle 10 Geschrieben 15. Februar 2011 Autor Melden Geschrieben 15. Februar 2011 Hi, blub, einfach nur genial. Thx. Aber warum darf ich es nur in den Unternehmensspeicher schmeißen? (Lassen alles über Batch laufen und bei XP gibs den Schalter nicht) @zahni: Hatte ich was von AD gesagt? Grüße
zahni 587 Geschrieben 15. Februar 2011 Melden Geschrieben 15. Februar 2011 Ja, Du hast von "DomainAdmins" geschrieben.
raiserle 10 Geschrieben 15. Februar 2011 Autor Melden Geschrieben 15. Februar 2011 Schon klar.. Samba kennst du nicht! Und nein: wir haben kein Samba4! Das schlimme ist - ich hatte nicht nach AD gefragt! Sondern nach dem CMD-Tool. Der Grund sollte bekannt sein. Also warum muss man da mit einer Antwort kommen - die nicht zur Frage passt? @blub: Egal, warum es nicht geht. Ich guck nun nach der "ver" - und führe die entsprechende Zeile aus.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden