Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate per GPO installieren (W2K3)

Mitglied: Snooker

Snooker (Level 1) - Jetzt verbinden

28.07.2011 um 11:04 Uhr, 7065 Aufrufe, 1 Kommentar

Zertifikate sollen in einer 2003er Domäne per Gruppenrichtlinie einmal in Vertrauenswürdige Stammzertifikate und einmal in Zwischenzertifizierungsstellen installiert werden.

Hallo zusammen,

ich stehe vor folgender Aufgabe und benötige Hilfe:

In einer Domäne (Windows Server 2003) muss ich auf alle Clients (Windows XP) neue Zertifikate in das "Computerkonto" importieren.
Zum einen habe ich eine A.cer Datei die in den Speicher "Vertrauenswürdige Stammzertifikate" muss, dann noch eine B.cer Datei die in den Speicher "Zwischenzertifizierungsstellen" muss.

In den Gruppenrichtlinien habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel die folgenden Punkte zur Auswahl:
- Verschlüsselndes Dateisystem
- Einstellungen der automatischen Zertifikatanforderung
- Vertrauenswürdige Stammzertifizierungsstellen
- Unternehmensvertrauen

Meine Vermutung nun, dass ich das A.cer in die Vertrauenswürdige Stammzertifizierungsstellen einfügen muss, aber was ist mit B.cer?

Ist mein Vorhaben überhaupt mit einem 2003er AD möglich? Gerne nehme ich auch eine Lösung an, wie man das ganze per Batch-Script verteilen kann!

MfG
Mitglied: schlappafux
29.07.2011 um 10:58 Uhr
Hallo,

aus dem Technet-Forum:

The functionality to import intermediate CA certificates using group policy is available in Windows Server 2008 but not in Windows Server 2003. For Windows 2003 domain, you could write a script that uses the following command to push out the intermediate CA certificate via group policy. The server will have to be rebooted for this to take effect. As long as the script is run under the System account it should work.


Certutil –f –addstore CA <intermediate CA name>.crt
Note: CA is the programmatic name of the Intermediate Certification Authorities store.

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zertifikate per GPO
gelöst Frage von nano1994Windows Server6 Kommentare

Hallo zusammen, leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu ...

Windows Netzwerk
Netzwerkdrucker via GPO installieren
gelöst Frage von banane31Windows Netzwerk9 Kommentare

Hallo zusammen, ich stehe hier im Moment ein wenig aufm schlauch und das was ich bei Google gefunden habe, ...

Exchange Server

Exchange 2016 stellt beim installieren selbsterstellte Zertifikate aus. Kann man das unterbinden, und nur mit PKI Zertifikate machen

gelöst Frage von 131455Exchange Server3 Kommentare

Hallo, kann man einem Exchange 2016 bei der Installation selbst generierte Zertifikate unterbinden und so einstellen, das er nur ...

Apache Server

Apache 2 Debian Zertifikat von GeoTrust installieren

gelöst Frage von zeroblue2005Apache Server3 Kommentare

Hallo Zusammen, nach dem ich jetzt von GeoTrust mein echtes Zerti bekommen habe, möchte ich nicht nur meinen IIS, ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...