Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsprobleme vermutlich über GPO !?

Frage Microsoft Windows Server

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

15.08.2010 um 00:56 Uhr, 3766 Aufrufe, 2 Kommentare

Klingt komisch ist aber so. Domänenmitglieder können nicht auf den Outlook Web Access (https) zugreifen. Außenstehende aber schon.

Hallo liebe Gurus

hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.

Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:

"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.

Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.

Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)

Wenn ich die Meldung

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich

Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.


Danke im Voraus für eure Tips

LG

J.D.


PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren
Mitglied: Chibisuke
15.08.2010 um 01:49 Uhr
Hi,

Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
Bitte warten ..
Mitglied: john-doe
15.08.2010 um 12:57 Uhr
Hi danke für deine Antwort

Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.

Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.

LG

J.D.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Zertifikatsprobleme
gelöst Frage von Jannis92Webbrowser13 Kommentare

Moin Leute, seit ca. zwei Monaten tritt bei uns sporadisch das Problem auf, dass manche Mitarbeiter nicht mehr auf ...

Exchange Server
Exchange: Zertifikatsprobleme
gelöst Frage von malungoExchange Server7 Kommentare

Hallo zusammen, es geht wieder mal um das leidige Thema "Zertifikatsprobleme & Exchange". Folgende Ausgangssituation: Exchange 2013 - öffentlicher ...

Windows Server
RDS Zertifikatsprobleme
gelöst Frage von 118080Windows Server7 Kommentare

Hallo zusammen Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, ...

Webbrowser
Firmennetz: Zertifikatsprobleme bei anderen Browsern
Frage von DennisWeberWebbrowser15 Kommentare

Hallo, im Unternehmen haben wir alle Rechner auf Windowsbasis. Als Standard ist der Internet Explorer 11 installiert. Da mir ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...