Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client Zertfikat via GPO ausrollen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

12.04.2009, aktualisiert 10:42 Uhr, 7229 Aufrufe, 1 Kommentar

Ich habe ein browserfähiges client certifikat.

Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.

Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.

Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.

Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Mitglied: DerWoWusste
12.04.2009 um 22:23 Uhr
Das sollte gehen. Erstell eine Zertifikatsvertrauensliste und nimm es dort auf. Diese muss von einem weiteren Zertifikat (zum Beispiel für den Admin ausgestellt) signiert werden (Signaturzertifikat). Die Vertrauensliste wird dann in der GPO im Bereich Organistionsvertrauen abgelegt, wenn ich mich richtig erinnere.
Bitte warten ..
Ähnliche Inhalte
Installation
Eigene Software via GPO ausrollen
Frage von Herbrich19Installation5 Kommentare

Hallo, Ich würde gerne den aktuellen Stand von Herbrich-23 zu einer MSI zusammen packen und dann überall via GPO ...

Windows Userverwaltung
Neue Version (msi Paket) lässt sich nicht über GPO ausrollen?
Frage von ordi303Windows Userverwaltung5 Kommentare

Hallo, kurz vorweg: ich weiß gar nicht, ob das, was ich vorhabe, überhaupt funktionieren KANN. Daher meine Bitte um ...

Netzwerkmanagement
Office 2016 über Softwareverteilung ausrollen
Frage von sammy65Netzwerkmanagement9 Kommentare

Hallo miteinander, auf meinen 150 Clients im unternehmen ist Office365 in der Version 2013 installiert. Ich möchte in Absehbarer ...

Windows Server
GPO wird nach Änderung nicht auf Client aktualisiert
gelöst Frage von HenningXWindows Server4 Kommentare

Hallo, ich bin so langsam mit meinem "Latein" am Ende Vielleicht könnt ihr mir helfen Ich habe folgendes Problem: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...