Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User Zertifikate werden auf zusätzliche Clients nicht verteilt

Mitglied: eXitus01

eXitus01 (Level 1) - Jetzt verbinden

23.01.2020 um 09:22 Uhr, 259 Aufrufe, 2 Kommentare

Hallo zusammen,

ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.

Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.

Ich habe mich stark an die Anleitung gehalten.

Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?

Hier meine Einstellungen:
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern
3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
5 - Klicke auf das Bild, um es zu vergrößern
6 - Klicke auf das Bild, um es zu vergrößern
7 - Klicke auf das Bild, um es zu vergrößern
99 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Dani
24.01.2020 um 21:02 Uhr
Moin,
siehe Client Zertifikate und Roaming.


Gruß,
Dani
Bitte warten ..
Mitglied: eXitus01
27.01.2020 um 08:31 Uhr
Soweit ich Zertifikat Roaming verstehe, werden die lokalen Zertifikate des Users in sein AD-Objekt kopiert und dann bei einer Anmeldung an einem anderen/neuen Client in den lokalen Zertifikatsspeicher kopiert.
An sich könnte dies mein Problem lösen aber ich würde sehr ungern ALLE Zertifikate des Users in das AD-Objekt kopieren. Ich brauche lediglich das von mir erstelle Zertifikat der PKI auf allen Rechner auf der sich der User aufschaltet.

Gibt es andere Möglichkeiten?
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD-Zertifikat wird nicht automatisch verteilt?

Frage von leon123Windows Server12 Kommentare

Hallo zusammen, wird die CA nicht normalerweise nach der Installation einer AD-Zertifizierungstelle automatisch an die Clients verteilt? Oder übersehe ...

Windows Server

RDP-Broker verteilt falsches Zertifikat für RemoteApps

gelöst Frage von Maxximus1337Windows Server3 Kommentare

Hallo, Ich habe ein Problem bei einem Kunden und werde hier noch Wahnsinnig. Zuallererst: Wir haben den Kunden mit ...

Sicherheitsgrundlagen

OpenVPN Zertifikat pro User oder Allgemein

gelöst Frage von geocastSicherheitsgrundlagen10 Kommentare

Hallo zusammen Da einige unserer Mitarbeiter zugang zum Netzlaufwerk haben wollen, wenn sie Mobil unterwegs sind, richte ich ihnen ...

Webbrowser

Chrome Bestätigung Client Zertifikat dauerhaft zustimmen

gelöst Frage von horstvogelWebbrowser12 Kommentare

Hallo einem Webserver läuft zur Zugriffsteuerung zusätzlich abgesichert mit einem Client Zertifikat, leider kann man anscheinend nicht die wiederholte ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 StundenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 3 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 4 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup23 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Windows 10
Dell Optiplex 790 Installation Windows 10
gelöst Frage von Ghost108Windows 1016 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Sicherheit
Windows 10 zusperren (Ähnlich Kiosk-Modus)
Frage von SignumV6Sicherheit12 Kommentare

Hallo werte Wissende, ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader ...