Veröffentlicht 19. Juli 201312 j Hallo Leute, habe versucht über meinen Windows Server 2003 R2 ein Zerfifikat per GPO zu verteilen. Lieder scheitere ich daran: Einen Domain Account besitzte ich, der Server ist in der Domain und ich bin als Domain Account angemeldet. Liegt vermutlich daran, dass wir eine Samba Domäne im Einsatz haben und hier nach einer Windows Domäne gesucht wird... Nun stellt sich für mich die Frage, wie ich meine Zertifikat auf die Windows Clients bekomme. Ist dies nur mit Scripting möglich? Dachte ich könnte eine GPO erstellen und dies dann über ein Script verteilen, aber iwie funktionierts so nicht. Ich muss dazu sagen, dass Linux noch recht neu für mich ist. Hoffe mir kann jemand auf die Sprünge helfen.
22. Juli 201312 j Autor Okay, hab ich mir fast schon gedacht. Welche Möglichkeiten habe ich das Zertifikat auf die Clients zu verteilen? Biete Samba selbst eine Funktion? Via Logon Script?
22. Juli 201312 j Ich bin leider bei Zertifikaten nicht so gut, wie ich sein sollte (und Samba noch weniger), aber ich werfe mal manuelles Web-Enrollment in den Ideentopf oder manuelles Enrollment durch den Benutzer per Anleitung und finale Idee: Turnschuh-Administration :-)
22. Juli 201312 j Autor Zertifikat per certutil.exe installieren certutil -f -addstore -user "TrustedPublisher" "Mein Zertifikat.cer Nun wird mein Zertifikat ja wieder in den MMC importiert oder? Kann ich nicht einfach das Zertifikat auf einen unserer Pools legen und von dort aus via logon Skript auf die Clients importieren?
22. Juli 201312 j Vermutlich nicht, weil das Logonscript im Benutzerkontext läuft und der certutil-Befehl administrative Berechtigungen erfordert.
23. Juli 201312 j Autor Es läuft noch zusätzlich eine Batch mit, welche als root ausgeführt wird. Aber normalerweise darf doch jeder User Zertifikate installieren :confused: Hätte das jetzt einfach in das User-Logon Skript gepackt
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.