Mac01 10 Geschrieben 20. Juni 2014 Melden Geschrieben 20. Juni 2014 Wir haben unseren Active Directory Zertifikats dienst von 2008 auf 2012 R2 Migriert. (Nach Anleitung von MS) mit Privaten Schlüßel und übername des Zertikatsdienst Namen. Hatt auch ales gut funktioniert, nur leider bringt sobald sich nun ein 2008 R2 Server ein Zertifikat anfordert bei ihm die Meldung "Das angegebene Netzkennwort ist falsch." Unser neuer Zertifats Server ist ein Windows 2012 R2 Die alten auch der alte Zertifikats Server sind Windows 2008 R2. Der alte Dienst wurde nach erfolgreicher Migration deinstalliert. Ich hoffe euch fällt etwas ein dazu
Mac01 10 Geschrieben 21. Juli 2014 Autor Melden Geschrieben 21. Juli 2014 für den, den es interessiert. Die Lösung war folgende. Set HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters | DefaultEncryptionType to 0x24/0n18. Anscheinend ist ab 2012 eine Verschlüsselung von 24 bit und früher waren 18 bit außerdem müssen Rechte angepasst werden. in der Zertifizierungsstelle mussten die Rechte Anpassen rechte maus auf die Zertifizierungsstelle, reg Karte Sicherheit Administrator, domain-admins voll zugriff auf alles Authentifizierte Benutzer lesen und Zertifikat anfordern. Thema kann geschlossen werden.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden