Zertifikatsrichlinie wird nicht verarbeitet
Moinsen,
ich habe ein Problem und weiß nicht wie ich es lösen soll....Ich habe für eine OU, für unsere Clients eine Zertifikatsrichtlinie erlassen, damit sich die Zertifikate automatisch von unserem PKI-Server ziehen sollen.
Die Richtlinie wird aber überhaupt nicht verarbeitet....noch nicht mal unter rsop.msc / gpresult /r /z angezeigt...
Die Berechtigungen wurden von mir auch schon geprüft, es sollte sich jeder Domäne-Benutzer die Richtlinie ziehen dürfen.
Konfiguration, siehe Bild.
Hat jemand noch eine Idee?
VG
Hanuta
ich habe ein Problem und weiß nicht wie ich es lösen soll....Ich habe für eine OU, für unsere Clients eine Zertifikatsrichtlinie erlassen, damit sich die Zertifikate automatisch von unserem PKI-Server ziehen sollen.
Die Richtlinie wird aber überhaupt nicht verarbeitet....noch nicht mal unter rsop.msc / gpresult /r /z angezeigt...
Die Berechtigungen wurden von mir auch schon geprüft, es sollte sich jeder Domäne-Benutzer die Richtlinie ziehen dürfen.
Konfiguration, siehe Bild.
Hat jemand noch eine Idee?
VG
Hanuta
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 476454
Url: https://administrator.de/contentid/476454
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Ich habe für eine OU, für unsere Clients eine Zertifikatsrichtlinie erlassen,
undDie Berechtigungen wurden von mir auch schon geprüft, es sollte sich jeder Domäne-Benutzer die Richtlinie ziehen dürfen.
ist meiner Meinung nach ein Wiederspruch in sich. Sollen nun die Computer und/oder die Benutzer automatisch Zertifikate erhalten?Die Richtlinie wird aber überhaupt nicht verarbeitet....noch nicht mal unter rsop.msc / gpresult /r /z angezeigt...
Führe einmal mit administrativen Rechten ein gpupdate /force aus. Anschließend schau in die Ereignisanzeige des Rechners und kontrolliere die Verarbeitung der Richtlinien. Falls diese nicht ordnungsgemäß funktioniert, wird ein Fehler mit Details geschrieben.Gruß,
Dani
Wenn die gar nicht auftaucht, dann stimmen i.d.R. die Leseberechtigungen für die GPO nicht.
Sonst würde die als "gefiltert" angezeigt werden, glaub' ich jedenfalls.
Ok, gehen wir es mal Stück für Stück durch.
Es ist eine Benutzerrichtlinie.
Sicherheitsfilter ist: Authentifizierter Benutzer. Das passt.
Im Tab Details steht die Richtlinie auf Aktiviert oder Computerkonfiguration deaktiviert?
Die Richtlinie ist einer OU zugewiesen. Was ist in der OU drinne? Benutzer oder Computer?
WMI Filter gibs wahrscheinlich keine.
Es ist eine Benutzerrichtlinie.
Sicherheitsfilter ist: Authentifizierter Benutzer. Das passt.
Im Tab Details steht die Richtlinie auf Aktiviert oder Computerkonfiguration deaktiviert?
Die Richtlinie ist einer OU zugewiesen. Was ist in der OU drinne? Benutzer oder Computer?
WMI Filter gibs wahrscheinlich keine.
Moin,
Gruß,
Dani
Sehr verwirrent...dadurch, das die Gruppenrichtlinie Zertifikate für Computer ausstellt, benötigt Sie laut Microsoft Computerkonten und keine User-Accounts. Auch wenn man das ganze in User Eingerichtet hat.....
Warum? Genau aus diesem Punkt habe ich oben danach gefragt, für was Zertifikate ausgerollt werden sollen! Wer im Active Directory Grundkurs aufgepasst hat, weiß natürlich, dass der Computer mit einem eigenen Benutzer (Computerkonto) sich am Active Directory anmeldet/authentifiziert.Gruß,
Dani