Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate per GPO installieren (W2K3)

Frage Microsoft Windows Server

Mitglied: Snooker

Snooker (Level 1) - Jetzt verbinden

28.07.2011 um 11:04 Uhr, 6852 Aufrufe, 1 Kommentar

Zertifikate sollen in einer 2003er Domäne per Gruppenrichtlinie einmal in Vertrauenswürdige Stammzertifikate und einmal in Zwischenzertifizierungsstellen installiert werden.

Hallo zusammen,

ich stehe vor folgender Aufgabe und benötige Hilfe:

In einer Domäne (Windows Server 2003) muss ich auf alle Clients (Windows XP) neue Zertifikate in das "Computerkonto" importieren.
Zum einen habe ich eine A.cer Datei die in den Speicher "Vertrauenswürdige Stammzertifikate" muss, dann noch eine B.cer Datei die in den Speicher "Zwischenzertifizierungsstellen" muss.

In den Gruppenrichtlinien habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel die folgenden Punkte zur Auswahl:
- Verschlüsselndes Dateisystem
- Einstellungen der automatischen Zertifikatanforderung
- Vertrauenswürdige Stammzertifizierungsstellen
- Unternehmensvertrauen

Meine Vermutung nun, dass ich das A.cer in die Vertrauenswürdige Stammzertifizierungsstellen einfügen muss, aber was ist mit B.cer?

Ist mein Vorhaben überhaupt mit einem 2003er AD möglich? Gerne nehme ich auch eine Lösung an, wie man das ganze per Batch-Script verteilen kann!

MfG
Mitglied: schlappafux
29.07.2011 um 10:58 Uhr
Hallo,

aus dem Technet-Forum:

The functionality to import intermediate CA certificates using group policy is available in Windows Server 2008 but not in Windows Server 2003. For Windows 2003 domain, you could write a script that uses the following command to push out the intermediate CA certificate via group policy. The server will have to be rebooted for this to take effect. As long as the script is run under the System account it should work.


Certutil –f –addstore CA <intermediate CA name>.crt
Note: CA is the programmatic name of the Intermediate Certification Authorities store.

lg
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Server
gelöst Zertifikate per GPO (6)

Frage von nano1994 zum Thema Windows Server ...

Microsoft
gelöst Lokale Intranet Site im IE wird nicht über GPO hinzugefügt (1)

Frage von Hanuta zum Thema Microsoft ...

Windows Server
Teamviewer downgrade mittels GPO? (12)

Frage von M.Marz zum Thema Windows Server ...

Windows Update
gelöst GPO Updates nach Zeitplan (2)

Frage von Chonta zum Thema Windows Update ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...