jobe 10 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Servus, ich bin gerade über unsere default domain policy geflogen und hab gesehen das das zertifikat vom administrator am 01.08.2004 abgelaufen ist... ein zertifikatsserver ist bei uns auf keinem server installiert daher ist es wohl auch abgelaufen und nicht erneuert worden ?!? (geh ich mal von aus) muss ich nun auf einem server einen zertifikatsserver installieren und das zertifikat wird sofort erneuert? hab damit bisher nicht so viel am hut gehabt... gruss jobe Zitieren
Silent_Man 10 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Hallo, Dazu müßte man wissen, wie Du Deine Zertifikatseinstellungen gesetzt hast. Es gibt zwei Arten von Zertifikaten. mfg Andreas Zitieren
jobe 10 Geschrieben 15. September 2004 Autor Melden Geschrieben 15. September 2004 das ist das standard zertifikat vom administrator zur efs wiederherstellung. das wird doch automatisch auf dem ersten dc der domäne erstellt Zitieren
grizzly999 11 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Ei, deine Domäne läuft schon drei Jahre :D Ist im Moment nicht weiter tragisch, es können nur keine Dateien mehr verschlüsselt werden, ist grad so, als wäre das Zertifikat entfernt worden. Was ist zu tun?! Entweder du willst auch generell gar keine Verschlüsselung in der Domäne haben, dann lasse es so. Oder du willst sie nutzen können, dann: - Exportiere das Zertifikat in der Richtlinie MIT samt dem privaten Schlüssel zur Archivierung - Erstelle dem Administrator (angemeldet sein als solcher) mit "cipher /r:Pfad\Dateiname" (Der Name ohne Endung!!) ein neues EFS-Zertifikat - Binde dieses (die .CER-Datei) in die Richtlinie ein - Wenn du willst, importiere die .pfx-Datei in den Zertifikatsspeicher des Administrators. Wenn du das nicht tust , musst du es erst dann tun, wenn du als Widerherstellungsagent tätig werden musst. BTW: Mit diesem Zertifikat hast du die nächsten 100 Jahre Ruhe :D grizzly999 Zitieren
jobe 10 Geschrieben 24. September 2004 Autor Melden Geschrieben 24. September 2004 servus grizzly, danke für die hilfe, aber den schalter /r gibts nicht. Hatte ich erwähnt das es sich um ein W2K Server handelt... Win XP Pro hat die funktion, das weis ich... kann ich das Zertifikat auch auf dem Client, wenn ich dort als "administrator" angemeldet bin" erstellen? jobe Zitieren
grizzly999 11 Geschrieben 24. September 2004 Melden Geschrieben 24. September 2004 Ja, das geht auch auf XP. Wichtig ist der Zertifikatszweck, nämlich Wiederherstellungsagent, und der ist bei XP derselbe ;) grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.