carnivore 10 Geschrieben 16. April 2011 Melden Geschrieben 16. April 2011 Hallo, Ich habe eine Verständnisfrage zu Zertifikatsdiensten und Rootzertifikaten: Wenn ich eine neue AD-integrierte CA (2008R2) erstelle, so bekommen ohne weiteres Zutun alle Domänenrechner das Rootzertifikat dieser CA in den Root-Store. Frage: nach welchem Mechanismus läuft dieser Vorgang ab? Merci carnivore
carnivore 10 Geschrieben 17. April 2011 Autor Melden Geschrieben 17. April 2011 Hallo dmetzger, Läuft das Verteilen des Rootzertifikats der CA auch über das Autoenrollment? Nach meinem Verständnis fällt unter Autoenrollment die policygesteuerte automatische Zertifikatsbeantragung von DomainClients oder Domainusern? Danke carnivore
olc 18 Geschrieben 17. April 2011 Melden Geschrieben 17. April 2011 Hi Carnivore, ja, das läuft auch über das Autoenrollment, siehe dazu auch: Autoenrollment automatically downloads and manages trusted root certificates, cross-certificates, and NTAuth certificates from Active Directory into the local machine registry for domain-joined machines. All users who log on to the machine inherit the trust and downloaded certificates that are downloaded and managed by autoenrollment. Viele Grüße olc
carnivore 10 Geschrieben 18. April 2011 Autor Melden Geschrieben 18. April 2011 Hallo olc, vielen Dank für den Link! Da steht die gesuchte Erklärung drinnen. Merci carnivore
olc 18 Geschrieben 18. April 2011 Melden Geschrieben 18. April 2011 Gern. :) Denk auch daran, daß der Task Scheduler ebenso eine Rolle spielt: Why is autoenrollment only happening if initiated manually through the MMC? - AD Troubleshooting - Site Home - TechNet Blogs Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden