Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsprobleme vermutlich über GPO !?

Frage Microsoft Windows Server

Mitglied: john-doe

john-doe (Level 1) - Jetzt verbinden

15.08.2010 um 00:56 Uhr, 3753 Aufrufe, 2 Kommentare

Klingt komisch ist aber so. Domänenmitglieder können nicht auf den Outlook Web Access (https) zugreifen. Außenstehende aber schon.

Hallo liebe Gurus

hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.

Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:

"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.

Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.

Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)

Wenn ich die Meldung

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich

Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.


Danke im Voraus für eure Tips

LG

J.D.


PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren
Mitglied: Chibisuke
15.08.2010 um 01:49 Uhr
Hi,

Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
Bitte warten ..
Mitglied: john-doe
15.08.2010 um 12:57 Uhr
Hi danke für deine Antwort

Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.

Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.

LG

J.D.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RPC-Dienst funktioniert vermutlich nicht (21)

Frage von Nicolaas zum Thema Windows Server ...

Windows 7
gelöst Energieoptionen über GPO (10)

Frage von JensDND zum Thema Windows 7 ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme (3)

Frage von aschinnerl zum Thema Exchange Server ...

Windows Server
gelöst GPO Drucker (8)

Frage von Andreas-sca zum Thema Windows Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...