jobe 10 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Servus, ich bin gerade über unsere default domain policy geflogen und hab gesehen das das zertifikat vom administrator am 01.08.2004 abgelaufen ist... ein zertifikatsserver ist bei uns auf keinem server installiert daher ist es wohl auch abgelaufen und nicht erneuert worden ?!? (geh ich mal von aus) muss ich nun auf einem server einen zertifikatsserver installieren und das zertifikat wird sofort erneuert? hab damit bisher nicht so viel am hut gehabt... gruss jobe
Silent_Man 10 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Hallo, Dazu müßte man wissen, wie Du Deine Zertifikatseinstellungen gesetzt hast. Es gibt zwei Arten von Zertifikaten. mfg Andreas
jobe 10 Geschrieben 15. September 2004 Autor Melden Geschrieben 15. September 2004 das ist das standard zertifikat vom administrator zur efs wiederherstellung. das wird doch automatisch auf dem ersten dc der domäne erstellt
grizzly999 11 Geschrieben 15. September 2004 Melden Geschrieben 15. September 2004 Ei, deine Domäne läuft schon drei Jahre :D Ist im Moment nicht weiter tragisch, es können nur keine Dateien mehr verschlüsselt werden, ist grad so, als wäre das Zertifikat entfernt worden. Was ist zu tun?! Entweder du willst auch generell gar keine Verschlüsselung in der Domäne haben, dann lasse es so. Oder du willst sie nutzen können, dann: - Exportiere das Zertifikat in der Richtlinie MIT samt dem privaten Schlüssel zur Archivierung - Erstelle dem Administrator (angemeldet sein als solcher) mit "cipher /r:Pfad\Dateiname" (Der Name ohne Endung!!) ein neues EFS-Zertifikat - Binde dieses (die .CER-Datei) in die Richtlinie ein - Wenn du willst, importiere die .pfx-Datei in den Zertifikatsspeicher des Administrators. Wenn du das nicht tust , musst du es erst dann tun, wenn du als Widerherstellungsagent tätig werden musst. BTW: Mit diesem Zertifikat hast du die nächsten 100 Jahre Ruhe :D grizzly999
jobe 10 Geschrieben 24. September 2004 Autor Melden Geschrieben 24. September 2004 servus grizzly, danke für die hilfe, aber den schalter /r gibts nicht. Hatte ich erwähnt das es sich um ein W2K Server handelt... Win XP Pro hat die funktion, das weis ich... kann ich das Zertifikat auch auf dem Client, wenn ich dort als "administrator" angemeldet bin" erstellen? jobe
grizzly999 11 Geschrieben 24. September 2004 Melden Geschrieben 24. September 2004 Ja, das geht auch auf XP. Wichtig ist der Zertifikatszweck, nämlich Wiederherstellungsagent, und der ist bei XP derselbe ;) grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden