Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsprobleme vermutlich über GPO !?

Frage Microsoft Windows Server

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

15.08.2010 um 00:56 Uhr, 3745 Aufrufe, 2 Kommentare

Klingt komisch ist aber so. Domänenmitglieder können nicht auf den Outlook Web Access (https) zugreifen. Außenstehende aber schon.

Hallo liebe Gurus

hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.

Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:

"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.

Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.

Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)

Wenn ich die Meldung

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich

Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.


Danke im Voraus für eure Tips

LG

J.D.


PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren
Mitglied: Chibisuke
15.08.2010 um 01:49 Uhr
Hi,

Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
Bitte warten ..
Mitglied: john-doe
15.08.2010 um 12:57 Uhr
Hi danke für deine Antwort

Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.

Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.

LG

J.D.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO für "Große Symbole verwenden" im Windows Startmenü (3)

Frage von deesse zum Thema Windows Server ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Update
gelöst PC Neustart nach Windows Update Trotz GPO (3)

Frage von UnbekannterNR1 zum Thema Windows Update ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...