Jump to content

Computeranmeldung nur mit Zertifikat

MrHacke

Von MrHacke
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Maraun Experienced

Maraun   12

Geschrieben
Geschrieben

Also ich bin hier am Aufbauen so einer Konstellation.

Network Policy und Access Services auf einem Server 2008 installiert.

Kerberos folgt noch samt Konfiguration.

Dann eine Offline / Online Root-CA implementiert.

2 Security groups definiert, für die Benutzer- und Computerzertifikate.

Group Policies erstellt (Benutzer- und Computer Autoenrollment, Credential Roaming). Jetzt muss noch NAC für die Switche und Kerberos richtig konfiguriert werden und dann muss ich noch die Offline Root-CA über die Zugehörigkeit der Benutzer und Computergruppen definieren, dann sollte eine erste Lösung bestehen, die Computer ohne Zertifikat den Zugang zur Domäne verweigert. Rechner mit Benutzer- und Computerzertifikat werden durchgelassen.

 

Grüße

Alex

Link zu diesem Kommentar
wiri Community Regular

wiri   10

Geschrieben
Geschrieben
Also ich bin hier am Aufbauen so einer Konstellation.

Network Policy und Access Services auf einem Server 2008 installiert.

Kerberos folgt noch samt Konfiguration.

Dann eine Offline / Online Root-CA implementiert.

2 Security groups definiert, für die Benutzer- und Computerzertifikate.

Group Policies erstellt (Benutzer- und Computer Autoenrollment, Credential Roaming). Jetzt muss noch NAC für die Switche und Kerberos richtig konfiguriert werden und dann muss ich noch die Offline Root-CA über die Zugehörigkeit der Benutzer und Computergruppen definieren, dann sollte eine erste Lösung bestehen, die Computer ohne Zertifikat den Zugang zur Domäne verweigert. Rechner mit Benutzer- und Computerzertifikat werden durchgelassen.

 

Grüße

Alex

 

Wie kommt ein Zertifikat auf den Rchner?

Warum die Frage, da du bestimmt Pc neu aufsetzt und in die Domäne heben möchtest.

Link zu diesem Kommentar
wiri Community Regular

wiri   10

Geschrieben
Geschrieben
Durchaus eine berechtigte Frage.

Geplant ist, dass ich die Zertifikate bereits in die Rechnerimages packe, die hier vom IT-Support aufgespielt werden (NetInstall).

 

aber mit Netistall kann man auch PC ohne Image betanken.

 

Mein Tipp, wäre, so wie immer auch, einige Ausnahmen User/Gruppen zu definieren, die unter allen Umständen, eine Domänenanmeldung durchführen können/müssen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...