Jump to content
Sign in to follow this  
Followers 0
jobe

Administrator Zertifikat abgelaufen

By jobe, in Windows Forum — Allgemein

Recommended Posts

jobe    10

jobe
Posted

Servus,

 

ich bin gerade über unsere default domain policy geflogen und hab gesehen das das zertifikat vom administrator am 01.08.2004 abgelaufen ist...

 

ein zertifikatsserver ist bei uns auf keinem server installiert daher ist es wohl auch abgelaufen und nicht erneuert worden ?!? (geh ich mal von aus)

 

muss ich nun auf einem server einen zertifikatsserver installieren und das zertifikat wird sofort erneuert?

 

hab damit bisher nicht so viel am hut gehabt...

 

gruss

jobe

Share this post

Link to post

jobe    10

jobe
Posted

das ist das standard zertifikat vom administrator zur efs wiederherstellung. das wird doch automatisch auf dem ersten dc der domäne erstellt

Share this post

Link to post

grizzly999    11

grizzly999
Posted

Ei, deine Domäne läuft schon drei Jahre :D

Ist im Moment nicht weiter tragisch, es können nur keine Dateien mehr verschlüsselt werden, ist grad so, als wäre das Zertifikat entfernt worden. Was ist zu tun?!

Entweder du willst auch generell gar keine Verschlüsselung in der Domäne haben, dann lasse es so.

Oder du willst sie nutzen können, dann:

 

- Exportiere das Zertifikat in der Richtlinie MIT samt dem privaten Schlüssel zur Archivierung

 

- Erstelle dem Administrator (angemeldet sein als solcher) mit "cipher /r:Pfad\Dateiname" (Der Name ohne Endung!!) ein neues EFS-Zertifikat

 

- Binde dieses (die .CER-Datei) in die Richtlinie ein

 

- Wenn du willst, importiere die .pfx-Datei in den Zertifikatsspeicher des Administrators. Wenn du das nicht tust , musst du es erst dann tun, wenn du als Widerherstellungsagent tätig werden musst.

 

BTW: Mit diesem Zertifikat hast du die nächsten 100 Jahre Ruhe :D

 

 

grizzly999

Share this post

Link to post

jobe    10

jobe
Posted

servus grizzly,

 

danke für die hilfe, aber den schalter /r gibts nicht.

Hatte ich erwähnt das es sich um ein W2K Server handelt...

Win XP Pro hat die funktion, das weis ich... kann ich das Zertifikat auch auf dem Client, wenn ich dort als "administrator" angemeldet bin" erstellen?

 

jobe

Share this post

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
Werbepartner:



×
×
  • Create New...