zahni

Keinen private Key? Ohne Private Key wird das nichts. Hier ist beschrieben, wie Du eine PFX-Datei erzeugst. Dort den Private Key mit reinnehmen: https://support.globalsign.com/customer/portal/articles/1353601-converting-certificates

K.A.. Wird irgendwas mit den unterschiedlichen Konto zu tun haben. Ich würde mich an die Empfehlung von MS halten. Sonst ist das System nicht mehr supported.

Importiere das Zertifikat samt privat Key (PFX-Datei ?) doch einfach direkt im IIS. Das landet dann schon an der richtigen Stelle.

Glaube mir: Der Aufwand mit den vielen Domänen ist deutlich größer, als ein Gesamtkonzept zu erarbeiten, dass auf einer Domäne basiert. Wenn Du ein Konzept hast, wird vieles einfacher und klarer. Dieses Konzept kannst DU dann allen Beteiligten vorlegen und entscheiden, ob es so passt. Du willst nicht wirklich pro Domäne 2 DC's betreiben. Im AD gibt es übrigens noch so was wie OUs...

https://msdn.microsoft.com/en-us/library/ms143506(v=SQL.100).aspx#DC_Support

Den SQL-Server würde ich zur Sicherheit deinstallieren und anschließend neu installieren. Die DBs vor abhängen bzw. sichern.

Den Usern ist es normalerweise egal, wo sich anmelden. Ich würd Emir an Deiner Stelle Gedanken machen, warum die Domänen in einen Forest sollen und ob die Anforderungen nicht auch anders lösen kann. Zumal die Dienste in den Domänen sowieso auf gemeinsamen Servern laufen sollen (wenn ich das richtig verstanden habe). U.U Würde ich hier Gruppen vorziehen, die man in einem Multidomain-Modell so oder so auch braucht.

Ich frage mich grade, warum der Treiber deaktiviert wurde. Ich würde den mal aktiveren. Wurde irgendein Registry-Super-Aufräum-Sonstwas-Optimierungsprogramm irgendwann mal ausgeführt?

Das Problem ist recht einfach: Der VGA-Monitor hängt vermutlich an einem DVI-I Port. Diese Port haben i.d.R. die dumme Eigenschaft nur beim Start zur erkennen, ob sie Analog oder Digital ausgeben sollen. Wenn nicht erkannt wird, schalten die auf Digital. Maßnahme: Monitor Digital anschließen.

Du kannst dort auch zwei Unter-OU's erstellen und passende GPOs dort verknüpfen. Die Server teilst Du dann entsprechend auf.

Dann hänge die Datei hier doch an. Zum Lesen der EULA reicht unser Englisch.

Die Frage ist, ob man eine "Vertrauenswürdige Stammzertifizierungstelle" auch im Personal Store installieren kann. In meiner Erinnerung müsste das gehen, wenn man das per GPO nicht abgestellt hat.

Och, den "RedPill"-Hack hat MS bei Windows 8 nach der 1. Developer-Version auch wieder entfernt ;)

Die Fa.? http://www.amazon.de/forum/sonderangebote%20und%20restposten?_encoding=UTF8&cdForum=Fx1ZLFKT71P9IM4&cdThread=Tx1YXZFH02A0DTD Ok, ist OT ;) Zur Lizenz: Wir können aus Ferne leider nicht bewerten, was das für eine Lizenz ist. Es kann gut sein, dass sie sich schon auf dem 1. PC nicht ganz legal befand.

War das ein HP-PC? Ich wusste nicht, das Microsoft diese Lizenzen mit einer OEM-Kennzeichnung (HP) versieht.

Stand da irgendwo, dass er ein Computer-Zertifikat importieren will?

Nun ist Amazon an der Reihe h**ps://amazon.de-ap-kundencenter.net/sicher/weiter/encoding/ Nix eingeben ;)

Ist zwar OT, aber noch schöner: http://www.der-postillon.com/2015/01/jogger-nutzt-letzte-kraftreserven-um.html :D

Schau mal hier http://www.microsoft.com/en-us/download/details.aspx?id=41635 und hier https://technet.microsoft.com/de-de/library/jj713438.aspx Dort den "Guide" herunterladen und durchlesen. Ja, nach jeder Sequenzierung muss den Snapshot zurücksetzen. Sollte aber alles im Guide stehen.

Eben, das soll mein Befehl ja "bewirken". Habe es aber nicht getestet. Generell lassen sich aber Root-Zertifikate in der personal store installieren, wenn man das per GPO nicht abgestellt hat.

Wenn es um lokale Adminrechte geht: Die sind an die lokale Gruppe Administratoren und deren Member gebunden. Hier kann man (auch per GPO) eine andere Gruppe als "Domänen-Admins" zuweisen. Wenn das geändert ist, gibt es noch ein Benutzerecht (ich glaube SeDenyInteractiveLogonRight) , dass die lokale Anmeldung für einen User verhindert Ansonsten aber auf jeden Fall den User "killen" oder sein Passwort ändern.

ich würde es mal mit certutil -addstore -f -user .... probieren.

.296 ist nun die fehlerbereinigte Version: http://www.heise.de/newsticker/meldung/Kritische-Luecke-im-Flash-Player-Adobe-beginnt-Update-Auslieferung-2527977.html

Wenn man mit der Maus über eine Video-.Kachel fährt, kommt da so ein kleines Uhrensymbol. Das sollte es sein.

In 16.0.0.287 ist die Lücker weiterhin offen. Es gibt erst in der nächsten Woche ein Update: http://helpx.adobe.com/security/products/flash-player/apsa15-01.html http://www.heise.de/newsticker/meldung/Adobe-will-Flash-Luecke-erst-naechste-Woche-schliessen-2527107.html (Im Zweifel lese hier lieber Heise ;) ).