MrHacke 10 Geschrieben 14. März 2012 Melden Teilen Geschrieben 14. März 2012 Hallo Ihr, ich hoffe wirklich das mir jemand von euch helfen kann. Mein Problem: Ich habe einen W2k8ES, der als DC, DHCP, DNS und ActiveDirectoryController arbeitet. Ich möchte erreichen das wenn ein Client in die Domäne eintritt er automatisch ein Zertifikat auf den Computer übermittelt bekommt. Dieses Zertifikat ist wichtig da es bei jedem weiteren Netzeintritt an verschiedenen Standorten vom einem RADIUS kontrolliert werden soll. UNd nur wenn das Zertifikat auf dem Client liegt wird man für die Domäne authentifiziert. Ich hab es schon über IIS und die Zertifizierungsstelle versucht, jedoch finde ich keine "Aktion" die es mir ermöglicht das Zertifikat auf den Client zu pushen. Es gibt zwar ein Kästchen das heißt "Zertifikat an Domäne übergeben" doch damit bekommen ich auch kein Ergebnis. AUf dem Client habe ich über die MMC das SnapIn Zertfikate hinzugefügt um zu kontrollieren ob es auf dem Client angekommen ist. Wäre froh wenn mir jemand helfen könnte;) PS. Falls ich im falschen Topic bin, bitte ich um entschuldigung. Zitieren Link zu diesem Kommentar
MrHacke 10 Geschrieben 14. März 2012 Autor Melden Teilen Geschrieben 14. März 2012 Ich möchte im großen und ganzen nur wissen ob es eine möglichkeit gibt einem Computer der sich bei einer Domäne anmeldet automatisch ein Zertifikat zuweist. Womit ich mich aber auch zufrieden geben. Das sich der Client das Manuell abholt.SOmit müsste ich aber zumindestens mal hinbekommen das Zertifikate bereitgestellt werden. Auf meinem Client kann ich in der MMC Zertifikate Anfordern. Allerdings sind dort keine Zertifikate vorhanden obwohl ich auf dem Server schon 2-3 freigegeben haben müsste. Ich hab jetzt auch bei den GPO bzw Gp´s eine einstellung für den "Zertifikatdiensteclient" gefunden und die aktiviert allerdings weis ich nicht wem ich diese gpo jetzt zuweisen soll. Zitieren Link zu diesem Kommentar
MrHacke 10 Geschrieben 15. März 2012 Autor Melden Teilen Geschrieben 15. März 2012 Ich hab auf dem Client jetzt die Möglichket gefunden Zertifikate anzufordern. Jedoch erscheinen nicht alle die ich möchte. Wenn ich allerdings in das Kästchen "Alle Vorlagen anzeigen" einen Haken setze dann erscheinen alle die ich ausgewählt hatte. Nur sind diese für mich nicht zugänglich. Was kann man hier Einstellen. Zitieren Link zu diesem Kommentar
testperson 1.548 Geschrieben 15. März 2012 Melden Teilen Geschrieben 15. März 2012 Hi, schau dir das mal an: Verwenden der Gruppenrichtlinie zum Verteilen von Zertifikaten Zitieren Link zu diesem Kommentar
MrHacke 10 Geschrieben 15. März 2012 Autor Melden Teilen Geschrieben 15. März 2012 Bin mittlerweile einen großen Schritt weiter also wenn interesse besteht kann ich euch ein Link geben. Zitieren Link zu diesem Kommentar
testperson 1.548 Geschrieben 15. März 2012 Melden Teilen Geschrieben 15. März 2012 Hi, der Sinn eines Forums, wäre die Lösung nicht zu verheimlichen ;) Zitieren Link zu diesem Kommentar
MrHacke 10 Geschrieben 15. März 2012 Autor Melden Teilen Geschrieben 15. März 2012 Man muss einfach auf dem Server die Vorlage auswählen. Rechtsklick "doppel" diese dann anpassen Z.B.die User oder Computergruppe auswählen und bestätigen Dann muss man auf z.B. Zertifikatvorlage "ausstellende Zertifikatvorlage" auswählen auf dem Client starten man die mmc fügt das sanp in Zertifikat hinzu Rechtsklick auf eigene Zertifikate und Aktion "anfordern" wählen Dann erscheint erst das Zertifikat Hab jetzt nur noch das Problem das sich mein Winz Client das Zertifikat holen kann aber mein 2008 Enterprise keine verbindung zur Zertifizierungsstelle bekommt. warum auch immer DNS ist richtig konfiguriert (nslookup) aber ich komm einfach nicht zur Zertifikats auswahl............. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.