exitus01
Goto Top

User Zertifikate werden auf zusätzliche Clients nicht verteilt

Hallo zusammen,

ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.

Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.

Ich habe mich stark an die Anleitung gehalten.

Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?

Hier meine Einstellungen:
1
2
3
4
5
6
7
99

Content-Key: 538470

Url: https://administrator.de/contentid/538470

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Dani
Dani 24.01.2020 um 21:02:07 Uhr
Goto Top
Moin,
siehe Client Zertifikate und Roaming.


Gruß,
Dani
Mitglied: eXitus01
eXitus01 27.01.2020 um 08:31:34 Uhr
Goto Top
Soweit ich Zertifikat Roaming verstehe, werden die lokalen Zertifikate des Users in sein AD-Objekt kopiert und dann bei einer Anmeldung an einem anderen/neuen Client in den lokalen Zertifikatsspeicher kopiert.
An sich könnte dies mein Problem lösen aber ich würde sehr ungern ALLE Zertifikate des Users in das AD-Objekt kopieren. Ich brauche lediglich das von mir erstelle Zertifikat der PKI auf allen Rechner auf der sich der User aufschaltet.

Gibt es andere Möglichkeiten?